Как отмечается, уязвимость нашли в созданном Facebook для Libra языке сценариев Move.
«Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев. Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы», – пояснил CEO OpenZeppelin Демьян Бренер.
По словам Бренера, код был представлен разработчикам Libra 6 августа, после чего в течение месяца они работали над устранением бага. 4 сентября они подтвердили успешное решение проблемы.
Стейблкоин Libra будет обладать определенными программируемыми функциями, например возможностью создания смарт-контрактов. Подробности функционирования смарт-контрактов к настоящему моменту раскрыты не были.
«Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – добавил Бренер.
