- PUBLICIDAD -

Vulnerabilidad encontrada y corregida en Libra Script

El equipo de Libra reparó rápidamente el error una vez que la empresa reveló sus hallazgos.

- PUBLICIDAD -

- PUBLICIDAD -

El lenguaje de script de código abierto Libra Move presentaba una vulnerabilidad que habría permitido a los piratas informáticos manipular los contratos inteligentes de la red.

El error fue descubierto por la firma de seguridad de blockchain OpenZeppelin. OpenZeppelin también brinda sus servicios a otras empresas de cifrado líderes, como Coinbase , Brave browser y Ethereum Foundation.

El equipo de Libra reparó rápidamente el error una vez que la empresa reveló sus hallazgos.

El lenguaje de secuencias de comandos Move permite a los programadores definir tipos de recursos personalizados, en los que un recurso no se puede copiar o borrar, sino que solo se cambian sus ubicaciones de almacenamiento. La vulnerabilidad estaba presente en el compilador de lenguaje de representación intermedio de Move que permitía la manipulación de comentarios en línea, a través de los cuales el código malicioso podría haberse propagado a través de la red.

“A medida que la criptomoneda continúa creciendo en popularidad, es vital para las compañías auditar y garantizar que sus redes sean seguras. Libra es innovador, y es genial cómo involucran a la comunidad mediante el código abierto al comienzo del proceso. Debido a esto, pudimos encontrar esta vulnerabilidad antes de que la red Libra se activara, evitando efectos potencialmente dañinos. Nuestro equipo compartió varios escenarios de explotación con el equipo de Libra que ilustraron por qué tenían que abordar este problema rápidamente « , dijo Demian Brener, CEO de la compañía.

OpenZeppelin proporcionó más detalles en su blog , incluidos los escenarios en los que el código podría haber sido explotado por malos actores:

 “El impacto potencial de la vulnerabilidad puede variar enormemente y depender de i) la lógica empresarial de cada módulo específico y sus casos de uso, ii) las características actuales y futuras del lenguaje Move IR, y iii) la plataforma de desarrollador que se utiliza para enviar el código de bytes a la red de Libra. Algunos escenarios potenciales de explotación que uno puede pensar son:

  • Un grifo que acuña activos (Libra Coins o cualquier otro activo en la red de Libra) a cambio de una tarifa puede implementar un módulo malicioso que cobra una tarifa pero nunca brinda la posibilidad de acuñar dicho activo al usuario.
  • Una billetera que dice mantener congelados los depósitos y liberarlos después de un período de tiempo, en realidad nunca liberará dichos fondos.
  • Un módulo divisor de pagos que parece dividir algunos activos y reenviarlo a múltiples partes en realidad nunca puede enviar la parte correspondiente a algunos de ellos.
  • Un módulo que toma datos confidenciales y aplica algún tipo de operación criptográfica para ocultarlo (por ejemplo, operaciones de hash o encriptación) en realidad nunca puede aplicar dicha operación «.

La publicación también presenta la línea de tiempo del equipo de Libra y cómo respondió a las auditorías. El equipo se movió relativamente rápido e introdujo un parche para evitar el uso de vulnerabilidad.

Hasta ahora, se han proporcionado pocos detalles sobre los contratos inteligentes de Libra , aparte del hecho de que son programables.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram    // www.criptomonedaseico.com

- PUBLICIDAD -

- PUBLICIDAD -

- PUBLICIDAD -

Deja una respuesta

Su dirección de correo electrónico no será publicada.

dieciseis + trece =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More