Libra 開源代碼含安全漏洞!網路安全公司:耗時近 1 個月完成修補

浏览次数: 54 快讯区域: 全国
有效期至: 长期有效 发布时间: 2019-09-11 12:44
详细内容留言咨询
專注於加密貨幣產業的網路安全公司 OpenZeppelin 透露,旗下開發人員在 Libra 的開源代碼中發現一個「可用來操縱智能合約」的漏洞,所幸已在第一時間儘速採取修補行動。

具體而言,這項漏洞是在 Facebook 專為 Libra 全新打造的智能合約編程語言「Move」中被發現。鑒於 Libra 項目背後由 Lyft、Uber、Mastercard 等大型公司提供支持,若駭客乘機利用這些漏洞執行惡意代碼,最終甚至有可能導致用戶資金遭竊,後果不堪設想

OpenZeppelin 首席執行官 Demian Brener 表示,「Move IR 編譯器中的漏洞允許惡意行為者將可執行代碼引入偽裝成內聯註釋的智能合約中。不過,好消息是我們在平台上線之前發現這項漏洞,並已及時修補。」

成立於 2015 年,OpenZeppelin 曾與領先的加密貨幣、區塊鏈和網路公司合作,其中包括:加密貨幣交易所 Coinbase、區塊鏈瀏覽器 Brave 和以太坊基金會。

Brener 表示,Libra 團隊的態度相當積極,OpenZeppelin 最初於 8 月 6 日向 Libra 通報漏洞,團隊在接下來的一個月內對漏洞進行了評估和修復,截至 9 月 4 日再次進行審核,最終確認漏洞已被妥善修補。

與此同時,美國財政部下屬恐怖主義和金融情報次長(US Under Secretary of Terrorism and Financial Intelligence)Sigal Mandelker 昨(10)日在瑞士日內瓦接受採訪時表示,Libra 在推出之前,必須先符合美國「最高標準」的反洗錢規範。她如是說,「無論是比特幣、以太坊、Libra,我們對所有這些公司都一視同仁:防制洗錢及打擊資恐必須從一開始就在你的策略藍圖之內。」

广告

洲際交易所(ICE)旗下比特幣期貨平台「Bakkt」已正式公布,客戶若要對其比特幣期貨產品進行保證金交易,所需繳交的原始保證金(Initial Margin)門檻額度。ICE 期貨美國公司(即 Bakkt 合約實際進行交易的期貨交易所)9 月 10 日公布關於客戶初始對沖(Hedge)與投...

納斯達克(Nasdaq)證券交易所 9 月 9 日發布公告稱,已新添一檔名為「DeFix」的新指數,旨在提供有關去中心化金融(DeFi)領域的市場信息。公告指出,為了方便投資者和交易者追踪 DeFi 市場,DeFix 所列出的項目將涵蓋:MakerDao(MKR)、Augur(REP)、Gnosis(GNO...

该企业最新区块链快讯
 
区块联盟媒体主
推荐资讯
最新区块链问答
最新区块链快讯
比特币智能合约 | 最好的比特币合约平台 | 比特币合约平台比较 | 比特币行情走势图 | 比特币交易平台排名 | 比特币自动交易软件 | 合约交易怎么玩 | 区链宝 | 比特币怎么交易 | 比特币合约交易 | 比特币合约交易软件 | 比特币合约交易怎么玩 | 比特币合约交易网站 | 比特币合约交易提前卖 | 比特币合约交易教程 | 建材 | 区块链 | 区链通 |
关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | sitemap |
Powered by www.qk07.com