«Уязвимость в компиляторе Move IR позволяет преступникам интегрировать вредоносный код в смарт-контракты, причем они могут быть замаскированы под комментарии разработчиков», – рассказал генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).
«Мы обнаружили и устранили уязвимость до того, как проект был запущен. Уязвимости, считавшиеся безобидными, могут стать более серьезными в условиях блокчейна, так как здесь более важна проверяемость цепочки блоков, чем доверительные отношения».
Бренер также подчеркнул, что уязвимость была обнаружена еще 6 августа. За месяц разработчики изучили проблему и 4 сентября было выпущено обновление для исходного кода Libra, закрывающее уязвимость.
«Мы видим, насколько огромны и сложны такие системы, а Libra станет лишь первой из легиона стейблкоинов. Такие системы будут управлять миллионами долларов, принадлежащих миллиардам людей. Важно знать, что именно представляют из себя такие системы, а пользователи должны знать о потенциале подобных проектов», – отметил генеральный директор OpenZeppelin.
Вчера Facebook объявила, что при запуске проекта Libra корзина валют для обеспечения стейблкоина, возможно, будет включать в себя американский доллар, евро, йену, британский фунт и сингапурский доллар. Китайский юань в этот список не входит.