Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Eine Sicherheitslücke in Libras Open-Source-Code, die böswilligen Akteuren die Manipulation intelligenter Verträge ermöglicht hätte, wurde von einer auf Kryptowährung spezialisierten externen Prüfungsgesellschaft aufgedeckt und behoben.
Entwickler, die für das Startup von OpenZeppelin arbeiteten, fanden Schwachstellen in Move, der Skriptsprache, die von Facebook für das Open-Source-Projekt Libra Cryptocurrency entwickelt wurde. Dies wurde von großen Unternehmen wie Facebook, Lyft, Uber und MasterCard unterstützt. Wenn ausführbarer Code dies zulässt, können die dem Libra-Team gemeldeten Sicherheitslücken schwerwiegend sein.
"Die Sicherheitslücke im Move IR-Compiler ermöglicht böswilligen Akteuren, ausführbaren Code in ihre intelligenten Verträge einzufügen, getarnt als Inline-Kommentare", sagte OpenZeppelins CEO Demian Brener gegenüber CoinDesk.
Er machte weiter:
„Die gute Nachricht ist, dass es gefunden und gepatcht wurde, bevor die Plattform live war. Probleme, die früher als harmlos galten, können in der Blockchain-Einstellung noch schwerwiegender werden, da die Überprüfbarkeit das Vertrauen ersetzt. “
OpenZeppelin wurde 2015 gegründet und arbeitet mit führenden Kryptowährungs-, Blockchain- und Internetunternehmen zusammen, darunter Coinbase, Brave Browser und die Ethereum Foundation. Die Autoren von Move arbeiten bei Calibra, einer Tochtergesellschaft von Facebook, die sich auf die Entwicklung von Geldbörsen konzentriert, und haben die Sprache unter einer Creative-Commons-Lizenz der gemeinnützigen Libra Association zur Verfügung gestellt.
Brener sagte, der Code sei der Waage am 6. August mitgeteilt worden, und das Libra-Team habe den Fehler im folgenden Monat ausgewertet und behoben. Ab dem 4. September wurde der Patch von OpenZeppelin überprüft und als behoben bestätigt.
Die Waage verfügt über bestimmte programmierbare Funktionen, z. B. die Möglichkeit, intelligente Verträge abzuschließen. Die vollständigen Merkmale dieser intelligenten Verträge müssen noch bekannt gegeben werden.
Brener erklärte gegenüber CoinDesk, dass das Libra-Team sehr gut auf die Audits reagiert habe.
Da sich größere Protokolle in Bezug auf Umfang und Umfang weiterentwickeln, gewinnen Audits laut Brenner immer mehr an Bedeutung. Projekte wie Libra mit dem Potenzial für ein internationales Publikum bedürfen einer zusätzlichen Prüfung.
„Wir sehen, wie umfangreich und komplex diese Systeme sind. Libra ist das erste von vielen, die auf dem Markt kommen. Diese Systeme werden in Betrieb genommen und verwalten Millionen von Dollar von Milliarden Menschen. Es ist wichtig zu wissen, was diese komplexen Systeme sind … Menschen [need to be] sich des Potenzials bewusst. “
Anfang letzten Monats schloss Open Zeppelin eine Prüfung von Compound ab, einem dezentralen Finanzprotokoll, das die Möglichkeit offenbarte, zinslose Kleinkredite aufzunehmen. Heute hat es eine Investition von Coinbase erhalten.
Demian Brenner, Gründer von Open Zepplin, über CoinDesk-Archive
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
