OpenZeppelin在Facebook Pound中发现漏洞

昨天宣布，为OpenZeppelin创业公司工作的开发人员发现了Facebook加密货币项目Libra的开源代码中存在漏洞。有人找到她真好

在该公司的博客中，据报道他的团队在Libra的Move IR编译器中发现了一个漏洞。后果将是巨大的事实上，OpenZeppelin首席执行官Demian Brener向CoinDesk指出了以下内容：

“Move IR编译器中的漏洞允许恶意行为者将可执行代码输入其伪装成在线评测的智能合约中。”显然，这将允许犯罪分子做他们的事情，但正如布雷纳所指出的那样，“好消息是它在平台活跃之前被发现并修补了。曾经被认为是良性的问题在区块链配置中会变得更加严重，因为可审计性代替了信任。“

“Libra是创新的，并且在流程开始时它们通过开源参与社区的方式非常棒。因此，我们能够在Libra网络激活之前找到此漏洞，从而避免潜在的有害影响。我们的团队与Libra团队分享了几个开发场景，说明了他们为什么需要快速解决这个问题，“Brener在博客文章中说。

一个相关的方面是OpenZeppelin开发团队在8月6日向Facebook通报了此事，此时Libra团队致力于在下个月评估和修复错误。 9月的第一天，OpenZeppelin团队再次检查并确认已经修好。通过这种方式，根据CoinDesk的说法，Brener指出Libra团队非常乐于接受审计。

值得注意的是，OpenZeppelin是一家负责为去中心化系统创建开发工具和安全审计的公司。

如果您想更详细地调查OpenZeppelin发现的漏洞，可以在此处找到详细报告。

而且，如果您想了解更多关于Libra的信息，我们邀请您阅读以下文章：什么是Libra？预期的Facebook加密货币