BTC
$103,618.85
-
0.10%
ETH
$2,425.29
-
2.41%
USDT
$1.0004
+
0.03%
XRP
$2.1185
-
0.38%
BNB
$636.52
-
1.16%
SOL
$140.41
-
1.48%
USDC
$1.0001
+
0.02%
TRX
$0.2729
-
0.13%
DOGE
$0.1604
-
1.77%
ADA
$0.5760
-
0.45%
HYPE
$33.26
-
2.99%
WBT
$49.02
+
0.03%
BCH
$472.08
-
3.08%
SUI
$2.6415
-
3.38%
LINK
$12.50
-
2.20%
LEO
$8.9206
+
0.35%
XLM
$0.2420
-
0.97%
AVAX
$17.12
-
2.27%
TON
$2.9163
-
2.11%
SHIB
$0.0₄1117
-
2.52%
Logo
  • Balita
  • Mga presyo
  • Data
  • Mga Index
  • Pananaliksik
  • Mga Events
  • Sponsored
  • Mag-sign In
  • Mag-sign Up
Markets
Share this article
X iconX (Twitter)LinkedInFacebookEmail

Naayos ang Vulnerability sa Facebook Contract Language para sa Libra Cryptocurrency

Ang kahinaan sa Move IR compiler ay nagbibigay-daan sa mga malisyosong aktor na magpakilala ng executable code sa kanilang mga matalinong kontrata," sinabi ng CEO ng OpenZeppelin na si Demian Brener sa CoinDesk.

By William Foxley
Na-update Set 13, 2021, 11:25 a.m. Published Set 10, 2019, 6:00 p.m. Isinalin ng AI
demian, brenner

Ang isang kahinaan sa open-source code ng Libra na magpapagana sa mga malisyosong aktor na manipulahin ang mga matalinong kontrata ay natuklasan at na-patch ng isang third-party na audit firm na dalubhasa sa Cryptocurrency.

Sa partikular, ang mga developer na nagtatrabaho para sa startup na OpenZeppelin ay nakahanap ng mga kahinaan sa Move, ang scripting language binuo ng Facebook para sa open-source Libra Cryptocurrency project, isang pagsisikapsuportado ng mga malalaking kumpanya kabilang ang Facebook, Lyft, Uber at MasterCard. Kung pinapayagan sa executable code, maaaring malubha ang mga kahinaang ibinunyag sa Libra team.

jwp-player-placeholder
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

"Ang kahinaan sa Move IR compiler ay nagbibigay-daan sa mga malisyosong aktor na magpakilala ng executable code sa kanilang mga matalinong kontrata na nakatago bilang mga inline na komento," sinabi ng CEO ng OpenZeppelin na si Demian Brener sa CoinDesk.

Nagpatuloy siya:

"Ang magandang balita ay natagpuan ito at na-patch bago pa maging live ang platform. Ang mga isyu na minsang naisip na benign ay maaaring maging mas malala sa setting ng blockchain dahil ang auditability ay pumapalit sa tiwala."

Itinatag noong 2015, gumagana ang OpenZeppelin sa nangungunang Cryptocurrency, blockchain at mga negosyo sa internet kabilang ang Coinbase, Brave browser at ang Ethereum Foundation. Ang mga may-akda ng Move ay nagtatrabaho sa Calibra, isang subsidiary ng Facebook na nakatuon sa pagbuo ng wallet, at nag-ambag ng wika sa non-profit na Libra Association sa ilalim ng lisensya ng Creative Commons.

Sinabi ni Brener na ang code ay isiniwalat sa Libra Agosto 6, kasama ang Libra team na sinusuri at inaayos ang bug sa susunod na buwan. Noong Setyembre 4, ang patch ay nasuri at nakumpirma na naayos ng OpenZeppelin.

Ang stablecoin ng Libra ay magkakaroon ng ilang mga programmable feature, gaya ng kakayahang gumawa ng mga smart contract. Ang buong mga tampok ng mga matalinong kontrata na ito ay hindi pa ibinubunyag.

Sinabi ni Brener sa CoinDesk na ang koponan ng Libra ay lubos na tumutugon sa mga pag-audit.

Habang patuloy na lumalago ang malalaking protocol sa laki at saklaw, sinabi ni Brener na lumalaki lamang ang kahalagahan ng mga pag-audit. Ang mga proyekto tulad ng Libra, na may potensyal para sa isang internasyonal na madla, ay nangangailangan ng karagdagang pagsusuri, aniya.

"Nakikita namin kung gaano kalaki at kakomplikado ang mga system na ito ay ang Libra ang una sa maraming darating... at ang mga system na ito ay magiging live at pinamamahalaan nila ang milyun-milyong dolyar ng bilyun-bilyong tao. Mahalagang malaman kung ano ang mga kumplikadong sistemang ito...ang mga tao ay [kailangang] magkaroon ng kamalayan sa potensyal."

Mas maaga noong nakaraang buwan, ang Open Zeppelin ay nagtapos ng pag-audit sa Compound, isang desentralisadong protocol sa Finance , na nagbubunyag ng kakayahang kumuha ng maliliit, walang interes na mga pautang. Mas maaga ngayon, natanggap ito isang pamumuhunan mula sa Coinbase.

librabanner

Demian Brener, tagapagtatag, OpenZepplin, sa pamamagitan ng mga archive ng CoinDesk

LibraNews
William Foxley

Will Foxley is the host of The Mining Pod and publisher at Blockspace Media. A former co-host of CoinDesk's The Hash, Will was the director of content at Compass Mining and a tech reporter at CoinDesk.

X icon
CoinDesk News Image
Latest Crypto News
FastNews (CoinDesk)

[Pagsubok] pagsasalin nang walang widget ng presyo

Hun 20, 2025

FastNews (CoinDesk)

[Test-C31-6047, FastNews] JPMorgan Upang Payagan ang mga Kliyente na Bumili ng Bitcoin, Sabi ni Jamie Dimon

Hun 20, 2025

Directional bets drive inflows into bitcoin ETFs. (kalhh/Pixabay)

[Pagsubok C31-6047] Paano ang $400M Coinbase Breach ay Isang Gasgas sa Ibabaw ng Madilim na Problema sa Seguridad ng Crypto

Hun 19, 2025

FastNews (CoinDesk)

Ang artikulo ng Mabilis na Balita ay inilipat sa Policy para sa mga pagsasalin

Hun 17, 2025

Breaking News

Ang artikulo ng Breaking News ay ipinakalat sa Tech para sa mga pagsasalin

Hun 17, 2025

Moonwalk Fitness Director of Growth Caitlin Cook

Ang artikulo ng Opinyon ay inilipat sa Opinyon para sa mga pagsasalin

Hun 17, 2025

Top Stories
(CJ/Unsplash)

XRP Futures Start Trading on CME

May 19, 2025

JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan Upang Payagan ang mga Kliyente na Bumili ng Bitcoin, Sabi ni Jamie Dimon

May 19, 2025

Ethereum co-founder Vitalik Buterin (CoinDesk Archives)

Ang Vitalik Buterin ng Ethereum ay Nagmumungkahi ng Disenyo upang Gawing Mas Madali ang Pagtakbo ng mga Node

May 19, 2025

A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Crypto Daybook Americas: Bitcoin Whiplash Shakes Market bilang US Yield Spike Threatens Bull Run

May 19, 2025

Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Ang Bull Case para sa Galaxy Digital Ay AI Data Centers Hindi Bitcoin Mining, Sabi ng Research Firm

May 19, 2025

Tokyo, Japan (Jaison Lin/Unsplash)

Ang Metaplanet ay Bumili ng Isa pang 1,004 Bitcoin, Nagtataas ng Paghawak sa Higit sa $800M Worth ng BTC

May 19, 2025

May 2 artikulo na lang natitira ngayong buwan.

Mag-sign up nang libre

About

  • About Us
  • Masthead
  • Careers
  • CoinDesk News
  • Crypto API Documentation

Kontak

  • Contact Us
  • Accessibility
  • Advertise
  • Sitemap
  • System Status
DISCLOSURE & POLICES
Ang CoinDesk ay isang nakatanggap ng parangal media outlet na sumasaklaw sa industriya ng cryptocurrency. Ang mga mamamahayag nito ay sumunod sa isang mahigpit na hanay ng patakarang editoryal. Ang CoinDesk ay sumunod sa isang hanay ng mga prinsipyo na naglalayong tiyakin ang integridad, independiyensiya sa editoryal at kalayaan mula sa bias ng mga publikasyon nito. Ang CoinDesk ay bahagi ng grupo ng Bullish, na may-ari at nag-iinvest sa mga negosyo ng digital na asset at digital na asset. Maaaring tumanggap ng kompensasyon sa ekwiti ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, mula sa grupo ng Bullish. Ang Bullish ay itinaguyod ng tagapagtaguyod ng teknolohiya na si Block.one.
EthicsPrivacyTerms of UseCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Mag-sign Up
  • Balita
    Bumalik sa menu
    Balita
    • Mga Markets
    • Finance
    • Tech
    • Policy
    • Focus
  • Mga presyo
    Bumalik sa menu
    Mga presyo
    • Data
      Bumalik sa menu
      Data
      • Trade Data
      • Derivatives
      • Data ng Order Book
      • On-Chain Data
      • API
      • Pananaliksik at Mga Insight
      • Catalog ng Data
      • AI at Machine Learning
    • Mga Index
      Bumalik sa menu
      Mga Index
      • Mga Index ng Multi-Asset
      • Mga Rate ng Sanggunian
      • Mga Istratehiya at Serbisyo
      • API
      • Mga Insight at Anunsyo
      • Dokumentasyon at Pamamahala
    • Pananaliksik
      Bumalik sa menu
      Pananaliksik
      • Mga Events
        Bumalik sa menu
        Mga Events
        • CoinDesk: Policy at Regulasyon
        • Pinagkasunduan sa Hong Kong
        • Pinagkasunduan sa Miami
      • Sponsored
        Bumalik sa menu
        Sponsored
        • Pamumuno ng Kaisipan
        • Mga Press Release
        • CoinW
        • MEXC
        • Phemex
        • Mag-advertise
      • Mga video
        Bumalik sa menu
        Mga video
        • CoinDesk Araw-araw
        • Shorts
        • Mga Pinili ng Editor
      • Mga Podcasts
        Bumalik sa menu
        Mga Podcasts
        • CoinDesk Podcast Network
        • Mga Markets Araw-araw
        • Gen C
        • Unchained kasama si Laura Shin
        • Ang Mining Pod
      • Mga Newsletters
        Bumalik sa menu
        Mga Newsletters
        • Ang Node
        • Crypto Daybook Americas
        • Estado ng Crypto
        • Crypto Mahaba at Maikli
        • Crypto para sa Mga Tagapayo
      • Mga Webinars
        Bumalik sa menu
        Mga Webinars
        Piliin ang wika
        Filipino filEnglish enEspañol esFrançais frItaliano itPortuguês pt-brРусский ruУкраїнська ukDeutsch deNederlands nl