Nachrichten

Finden und beheben Sie Schwachstellen in Libra-Skripten


Suchen und beheben Sie Fehlerabbildungen in Libra-SkriptenSuchen und beheben Sie Fehlerabbildungen in Libra-Skripten (1)

Die Open-Source-Skriptsprache Move von Libra weist eine Sicherheitslücke auf, mit der Hacker intelligente Verträge im Netzwerk manipulieren können.

Diese Sicherheitslücke wurde von OpenZeppelin Blockchain Security entdeckt. OpenZeppelin bedient auch andere führende Kryptowährungsunternehmen, darunter Coinbase, Brave und die Ethereum Foundation.

Sobald das Unternehmen die Ergebnisse bekannt gab, konnte das Libra-Team die Sicherheitsanfälligkeit schnell beheben.

Mit der Move-Skriptsprache können Programmierer benutzerdefinierte Ressourcentypen definieren, bei denen Ressourcen nicht kopiert oder gelöscht werden können, sondern nur dort, wo sie gespeichert sind. Diese Sicherheitsanfälligkeit liegt im Intermediate Representation Language Compiler von Move vor, der die Manipulation von Inline-Kommentaren ermöglicht, über die sich bösartiger Code im Netzwerk ausbreiten kann.

"Mit der Popularität von Kryptowährungen sind Unternehmen, die ihre Netzwerksicherheit prüfen und sicherstellen, von entscheidender Bedeutung. Die Waage ist bahnbrechend und durch die frühzeitige Öffnung von Code können sie sich optimal in die Community einbringen. So können wir online gehen, bevor das Waagen-Netzwerk online geht." Finden Sie diese Sicherheitsanfälligkeit, um potenziell schädliche Auswirkungen zu vermeiden. Unser Team hat dem Libra-Team mehrere Exploit-Szenarien mitgeteilt, in denen erläutert wird, warum das Problem schnell gelöst werden muss. “- sagte Demian Brener, CEO des Unternehmens.

OpenZeppelin bietet mehr Details in seinem Blog, einschließlich Szenarien, in denen böswillige Akteure den Code ausnutzen können:

"Die potenziellen Auswirkungen einer Sicherheitsanfälligkeit können stark variieren, abhängig von i) der Geschäftslogik jedes einzelnen Moduls und seinem Anwendungsfall, ii) den aktuellen und zukünftigen Merkmalen der Move IR-Sprache und iii) dem Entwickler, der den Bytecode übermittelt hat Plattform zum Libra-Netzwerk Einige mögliche Szenarien, die in Betracht gezogen werden können, sind:

Ein Hahn für einen Vermögenswert zu Tauschkosten (Libra-Münzen oder ein anderer Vermögenswert im Libra-Netzwerk) kann ein bösartiges Modul gegen eine Gebühr bereitstellen, bietet jedoch nie die Möglichkeit, diesen Vermögenswert an den Benutzer zu übertragen. Brieftaschen, die behaupten, Einlagen eingefroren zu halten und Einlagen nach einer gewissen Zeit wieder freizugeben, geben sie möglicherweise nie wieder frei. Das Payment Splitter-Modul scheint bestimmte Assets zu trennen und an mehrere Parteien weiterzuleiten. Tatsächlich werden die entsprechenden Teile möglicherweise nie an einige von ihnen gesendet. Module, die vertrauliche Daten verwenden und eine Kryptowährungsoperation anwenden, um diese zu verdecken (z. B. Hash- oder Kryptowährungsoperationen), wenden diese Operation möglicherweise nie tatsächlich an. "

Der Beitrag beschreibt auch den Zeitplan des Libra-Teams und wie es auf das Audit reagiert. Das Team bewegte sich relativ schnell und führte einen Patch ein, um die Ausnutzung der Sicherheitsanfälligkeit zu verhindern.

Bisher gibt es nur sehr wenige Details zu Libra-Smart-Verträgen, außer sie sind programmierbar.

Ausgewähltes Bild: Das Register

Quelle: https://coindoo.com/vulnerability-found-and-patched-in-libra-script/

0xzx.com ist rund um die Uhr verfügbar, um Sie über alle Informationen zur Kryptowährung auf dem Laufenden zu halten. Was machen wir gerne? Geben Sie uns einige aufregende neue Blockchain-Informationen

Quelle: zusammengestellt aus 0x Informationen von THEBITCOINNEWS. Das Copyright liegt beim Autor und darf nicht ohne Erlaubnis reproduziert werden. aus

Klicken Sie hier, um fortzufahren aus