В проекте Libra нашли и устранили первую уязвимость


  • administrators

    После того, как разработчики выложили в открытый доступ код проекта Libra, специалисты обнаружили в нем критическую уязвимость, которая позволяет злоумышленникам внедрять свой код в смарт-контракты

    В проекте Libra нашли и устранили первую уязвимость

    Опасный баг в языке сценариев Move, разработанном Facebook для проекта Libra, был обнаружен разработчиком стартапа OpenZeppelin.

    «Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев. Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы», – пояснил CEO OpenZeppelin Демьян Бренер

    Проблема была устранена с очередным обновлением кода 4 сентября. Сейчас специалисты продолжают изучать код в поисках новых багов.

    «Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – подытожил Бренер.



  • действительно хорошая новость, что разработчики продолжают работать над проектом и удалять баги несмотря ни на что



  • сколько еще таких багов будет найдено, это только самое начало.



  • @ivan-ivanov ну это понятно - но главное что тестируют и пусть они будут, главное чтобы их вовремя в итоге устранили



  • Как раз есть время, чтобы всё протестить и залепить дырки. Гораздо хуже было, если бы подобные уязвимости находились уже в запущенном проекте.



  • @cryptomax не волнуйтесь, они тоже будут. да и деньги воровать с кошельков тоже будут. все еще впереди.



  • @ivan-ivanov конечно мне тоже так кажется - но возможно и белых хакеров попутно затянут - а по сути идеально что то сделать нереально



  • @limon1986 они что-то помогут найти, но вряд ли все.



  • Участник @ivan-ivanov написал в В проекте Libra нашли и устранили первую уязвимость:

    не волнуйтесь, они тоже будут. да и деньги воровать с кошельков тоже будут. все еще впереди.

    Да, деньги уже воруются, хотя кошельков как таковых ещё нет)))



  • @cryptomax ну, это скамеры работают. некоторые люди не понимают, что проект еще не запущен и раздавать он ничего не может.



  • @cryptomax да это не монеты воруются - а идет просто обман за счет имени проекта и думаю найдутся люди которые на это поведутся в итоге



  • @limon1986 Эти мошенники делают упор на неинформированность и доверчивость людей.



  • @garryncha и к сожалению найдутся пользователи, особенно среди тех кто недавно в теме, которые попадутся на эти уловки(


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram