Vulnerabilidad corregida en el lenguaje contractual de Facebook para la Criptomonedas Libra

Una empresa de auditoría externa especializada en Criptomonedas descubrió y solucionó una vulnerabilidad en el código abierto de Libra que habría permitido a actores maliciosos manipular contratos inteligentes.

En concreto, los desarrolladores que trabajan para la startup OpenZeppelin encontraron vulnerabilidades en Move, el lenguaje de scriptingdesarrollado por Facebook para el proyecto de Criptomonedas de código abierto Libra, un esfuerzorespaldado por importantes empresasIncluyendo Facebook, Lyft, Uber y MasterCard. Si se hubiera permitido en el código ejecutable, las vulnerabilidades reveladas al equipo de Libra podrían haber sido graves.

"La vulnerabilidad en el compilador Move IR permite a actores maliciosos introducir código ejecutable en sus contratos inteligentes disfrazado de comentarios en línea", dijo el CEO de OpenZeppelin, Demian Brener, a CoinDesk.

Continuó:

La buena noticia es que se detectó y se corrigió antes de que la plataforma estuviera disponible. Problemas que antes se consideraban benignos pueden agravarse en el entorno blockchain, ya que la auditabilidad sustituye a la confianza.

Fundada en 2015, OpenZeppelin colabora con empresas líderes en Criptomonedas, blockchain e internet, como Coinbase, el navegador Brave y la Fundación Ethereum . Los autores de Move trabajan en Calibra, una subsidiaria de Facebook dedicada al desarrollo de monederos electrónicos, y aportaron el lenguaje a la Asociación Libra, una organización sin fines de lucro, bajo una licencia Creative Commons.

Brener afirmó que el código se divulgó a Libra el 6 de agosto, y que el equipo de Libra evaluó y corrigió el error durante el mes siguiente. El 4 de septiembre, OpenZeppelin revisó el parche y confirmó su corrección.

La moneda estable de Libra tendrá ciertas funciones programables, como la posibilidad de crear contratos inteligentes. Las características completas de estos contratos inteligentes aún no se han revelado.

Brener dijo a CoinDesk que el equipo de Libra respondió muy bien a las auditorías.

A medida que protocolos más amplios continúan desarrollándose en tamaño y alcance, Brener afirmó que las auditorías cobran cada vez mayor importancia. Proyectos como Libra, con potencial para una audiencia internacional, requieren un escrutinio adicional, añadió.

Estamos viendo la magnitud y complejidad de estos sistemas. Libra es el primero de muchos que están por venir... y estos sistemas, que ya están en funcionamiento, gestionan millones de dólares de miles de millones de personas. Es importante comprender la complejidad de estos sistemas... la gente [debe] ser consciente de su potencial.

A principios del mes pasado, Open Zeppelin concluyó una auditoría de Compound, un protocolo de Finanzas descentralizadas, que reveló la posibilidad de obtener pequeños préstamos sin intereses. Hoy mismo, recibió... una inversión de Coinbase.

Demian Brener, fundador de OpenZepplin, a través de los archivos de CoinDesk