Libra 開源代碼含安全漏洞!網路安全公司:耗時近 1 個月完成修補









流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

專注於加密貨幣產業的網路安全公司 OpenZeppelin 透露,旗下開發人員在 Libra 的開源代碼中發現一個「可用來操縱智能合約」的漏洞,所幸已在第一時間儘速採取修補行動。

具體而言,這項漏洞是在 Facebook 專為 Libra 全新打造的智能合約編程語言「Move」中被發現。鑒於 Libra 項目背後由 Lyft、Uber、Mastercard 等大型公司提供支持,若駭客乘機利用這些漏洞執行惡意代碼,最終甚至有可能導致用戶資金遭竊,後果不堪設想

OpenZeppelin 首席執行官 Demian Brener 表示,「Move IR 編譯器中的漏洞允許惡意行為者將可執行代碼引入偽裝成內聯註釋的智能合約中。不過,好消息是我們在平台上線之前發現這項漏洞,並已及時修補。」

成立於 2015 年,OpenZeppelin 曾與領先的加密貨幣、區塊鏈和網路公司合作,其中包括:加密貨幣交易所 Coinbase、區塊鏈瀏覽器 Brave 和以太坊基金會。

Brener 表示,Libra 團隊的態度相當積極,OpenZeppelin 最初於 8 月 6 日向 Libra 通報漏洞,團隊在接下來的一個月內對漏洞進行了評估和修復,截至 9 月 4 日再次進行審核,最終確認漏洞已被妥善修補。

與此同時,美國財政部下屬恐怖主義和金融情報次長(US Under Secretary of Terrorism and Financial Intelligence)Sigal Mandelker 昨(10)日在瑞士日內瓦接受採訪時表示,Libra 在推出之前,必須先符合美國「最高標準」的反洗錢規範。她如是說,「無論是比特幣以太坊、Libra,我們對所有這些公司都一視同仁:防制洗錢及打擊資恐必須從一開始就在你的策略藍圖之內。」











流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊
分享