在安全公司的揭露之后,FacebookLibra的漏洞得到了识别和修补
区块链基础设施安全公司OpenZeppelin拥有 透露 Libra开源脚本语言Move中的一个漏洞,它可以让黑客控制网络上的智能合约。
Move语言能够定义自定义资源类型,其中无法复制或删除资源,但只能在存储位置之间移动。该漏洞利用Move的中间表示语言编译器中的缺陷来利用内联注释,以便在网络上运行恶意代码。根据安全公司的首席执行官Demian Brener的说法,
“随着加密的普及,公司审计并确保其网络安全至关重要。Libra是开创性的,通过在流程早期公开采购代码,他们如何参与社区是很棒的。因此,我们能够在Libra网络上线之前找到这个漏洞,避免潜在的破坏性影响。我们的团队与Libra团队分享了几个漏洞利用场景,说明了他们为什么需要快速解决这个问题。“
可以在OpenZeppelin上阅读有关此漏洞的更多信息 博客。
根据Brener的说法,Facebook Libra背后的团队对审计做出了快速反应,并应用了一个补丁来确保此漏洞无法进一步利用。虽然我们知道Libra将拥有可编程智能合约,但这些功能的深度尚未公布。
OpenZeppelin还可以与Coinbase,Brave浏览器和以太坊基金会合作。