Vulnérabilité corrigée dans la langue contractuelle de Facebook pour Libra Cryptocurrency

0
119

Une faille dans le code source ouvert de Libra qui aurait permis à des acteurs malveillants de manipuler des contrats intelligents a été découverte et corrigée par un cabinet d’audit tiers spécialisé dans la crypto-monnaie.

Plus précisément, les développeurs travaillant pour la startup OpenZeppelin ont découvert des vulnérabilités dans Move, le langage de script développé par Facebook pour le projet de crypto-monnaie Libra Open Source,  soutenu par de grandes entreprises telles que Facebook, Lyft, Uber et MasterCard. Si le code exécutable le permettait, les vulnérabilités révélées à l’équipe de Libra auraient pu être graves.

«La vulnérabilité du compilateur Move IR permet aux acteurs malveillants d’introduire du code exécutable dans leurs contrats intelligents, déguisés en commentaires en ligne», a déclaré Demian Brener, directeur général d’OpenZeppelin, à CoinDesk.

Il a continué:

«La bonne nouvelle est qu’il a été trouvé et corrigé avant la mise en production de la plate-forme. Des problèmes autrefois considérés comme bénins peuvent devenir plus graves dans le contexte de la blockchain, car l’auditabilité remplace la confiance. ”

Fondé en 2015, OpenZeppelin travaille avec les principales entreprises de crypto-monnaie, blockchain et Internet, telles que Coinbase, Brave browser et la fondation Ethereum. Les auteurs de Move travaillent chez Calibra, une filiale de Facebook spécialisée dans le développement de portefeuilles, et ont fourni la langue à l’Association à but non lucratif Libra sous une licence Creative Commons.

Brener a déclaré que le code avait été divulgué à Libra le 6 août, et que l’équipe de Libra évaluait et corrigeait le bogue le mois suivant. Le 4 septembre, OpenZeppelin avait corrigé le correctif.

Stablecoin Libra aura certaines fonctionnalités programmables, telles que la possibilité de passer des contrats intelligents. Les caractéristiques complètes de ces contrats intelligents doivent encore être divulguées.

Brener a déclaré à CoinDesk que l’équipe Libra était très réceptive aux audits.

Tandis que la taille et la portée des protocoles continuent à se développer, Brener a déclaré que les audits ne font que prendre de plus en plus d’importance. Des projets comme Libra, susceptibles de toucher un public international, nécessitent un examen plus approfondi, a-t-il déclaré.

«Nous constatons à quel point ces systèmes sont gigantesques et complexes, Libra est la première d’une longue série à venir… et ces systèmes sont opérationnels et gèrent des millions de dollars par milliards de personnes. Il est important de savoir en quoi consistent ces systèmes complexes… les gens [doivent être] conscients de leur potentiel ».

Plus tôt le mois dernier, Open Zeppelin avait conclu un audit de Compound, un protocole de finance décentralisée, qui révélait la possibilité de contracter de petits prêts sans intérêt. Plus tôt aujourd’hui, il a reçu un investissement de Coinbase .

Source : CoinDesk

LEAVE A REPLY

Please enter your comment!
Please enter your name here