今日要闻

Libra 开源代码含安全漏洞 网络安全公司:耗时近 1 个月完成修补

发布于2019-09-11 12:51:52 来源:vdaily.com 作者:vdaily
导读: 专注于加密货币产业的网络安全公司OpenZeppelin透露,旗下开发人员在Libra的开源代码中发现一个“可用来操纵智能合约”的漏洞,所幸已在第一时间尽速采取修补行动。具体而言,这项漏洞是在Face

专注于加密货币产业的网络安全公司 OpenZeppelin 透露,旗下开发人员在 Libra 的开源代码中发现一个“可用来操纵智能合约”的漏洞,所幸已在第一时间尽速采取修补行动。

具体而言,这项漏洞是在 Facebook 专为 Libra 全新打造的智能合约编程语言“Move”中被发现。鉴于 Libra 项目背后由 Lyft、Uber、Mastercard 等大型公司提供支持,若骇客乘机利用这些漏洞执行恶意代码,最终甚至有可能导致用户资金遭窃,后果不堪设想

OpenZeppelin 首席执行官 Demian Brener 表示,“Move IR 编译器中的漏洞允许恶意行为者将可执行代码引入伪装成内联注释的智能合约中。不过,好消息是我们在平台上线之前发现这项漏洞,并已及时修补。”

成立于 2015 年,OpenZeppelin 曾与领先的加密货币、区块链和网络公司合作,其中包括:加密货币交易所 Coinbase、区块链浏览器 Brave 和以太坊基金会。

Brener 表示,Libra 团队的态度相当积极,OpenZeppelin 最初于 8 月 6 日向 Libra 通报漏洞,团队在接下来的一个月内对漏洞进行了评估和修复,截至 9 月 4 日再次进行审核,最终确认漏洞已被妥善修补。

与此同时,美国财政部下属恐怖主义和金融情报次长(US Under Secretary of Terrorism and Financial Intelligence)Sigal Mandelker 昨(10)日在瑞士日内瓦接受采访时表示,Libra 在推出之前,必须先符合美国“最高标准”的反洗钱规范。她如是说,“无论是比特币、以太坊、Libra,我们对所有这些公司都一视同仁:防制洗钱及打击资恐必须从一开始就在你的策略蓝图之内。”

区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至[email protected]与我们联系。

声明: 凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处; 您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。邮箱:mail@vdaily.com

今日要闻

热门阅读