Libra 開源代碼含安全漏洞！網路安全公司：耗時近 1 個月完成修補

專注加密貨幣產業的網路安全公司 OpenZeppelin 透露，旗下開發人員在 Libra 的開源代碼中發現一個「可用來操縱智能合約」的漏洞，所幸已在第一時間儘速採取修補行動。

具體而言，這項漏洞是在 Facebook 專為 Libra 全新打造的智能合約編程語言「Move」中被發現。鑒於 Libra 項目背後由 Lyft、Uber、Mastercard 等大型公司提供支持，若駭客乘機利用這些漏洞執行惡意代碼，最終甚至有可能導致用戶資金遭竊，後果不堪設想

OpenZeppelin 首席執行官 Demian Brener 表示，「Move IR 編譯器中的漏洞允許惡意行為者將可執行代碼引入偽裝成內聯註釋的智能合約中。不過，好消息是我們在平台上線之前發現這項漏洞，並已及時修補。」

成立於 2015 年，OpenZeppelin 曾與領先的加密貨幣、區塊鏈和網路公司合作，其中包括：加密貨幣交易所 Coinbase、區塊鏈瀏覽器 Brave 和以太坊基金會。

Brener 表示，Libra 團隊的態度相當積極，OpenZeppelin 最初於 8 月 6 日向 Libra 通報漏洞，團隊在接下來的一個月內對漏洞進行了評估和修復，截至 9 月 4 日再次進行審核，最終確認漏洞已被妥善修補。

與此同時，美國財政部下屬恐怖主義和金融情報次長（US Under Secretary of Terrorism and Financial Intelligence）Sigal Mandelker 昨（10）日在瑞士日內瓦接受採訪時表示，Libra 在推出之前，必須先符合美國「最高標準」的反洗錢規範。她如是說，「無論是比特幣、以太坊、Libra，我們對所有這些公司都一視同仁：防制洗錢及打擊資恐必須從一開始就在你的策略藍圖之內。」

這篇文章 Libra 開源代碼含安全漏洞！網路安全公司：耗時近 1 個月完成修補 最早出現於 區塊客。

『新聞來源／區塊客 https://blockcast.it/』