Desarrolladores corrigen error en el lenguaje de contratos en el proyecto criptográfico de Facebook, Libra

La vulnerabilidad fue revelada por el equipo de la compañía OpenZepellin y habría permitido a actores maliciosos manipular los contratos inteligentes.

El equipo criptográfico de Facebook corrigió un error para evitar un problema que podría haber afectado a millones de usuarios de Libra una vez lanzada la red. La gigante red social corrigió el error después de que un equipo de desarrolladores externo descubriera la vulnerabilidad en el código.

Los desarrolladores de la empresa OpenZepellin publicaron un comunicado en el que explican que encontraron vulnerabilidades en Move, el lenguaje de scripting desarrollado para Libra. Este error habría permitido a actores maliciosos manipular los contratos inteligentes.

«A medida que la criptomoneda continúa creciendo en popularidad, es vital para las empresas auditar y asegurar que sus redes son seguras«, destacó  el CEO de OpenZeppelin, Demian Brener, y añadió:

Libra es pionera, y es fantástico cómo involucran a la comunidad al abrir su código al principio del proceso. Gracias a esto, pudimos encontrar esta vulnerabilidad antes de que la red Libra entrara en funcionamiento, evitando efectos potencialmente dañinos.

Nuestro equipo compartió varios escenarios de ataques con el equipo de Libra que ilustraban por qué necesitaban abordar este problema rápidamente.

Empresa evita error en protocolo Libra

OpenZeppelin es una empresa especializada en seguridad y construcción de herramientas para desarrolladores. Fundada en 2015, construyó un código abierto líder en el mundo para el desarrollo inteligente de contratos que cuenta con más de un millón de descargas. Además, trabaja con empresas líderes en la industria Blockchain y criptográfica, incluyendo CoinbaseBrave browser y la Fundación Ethereum.

Según explicó la compañía, la vulnerabilidad recientemente descubierta habría permitido a hackers publicar módulos engañosos en Move. Estos falsos módulos hubiesen sido vistos de una manera por los usuarios, pero se comportarían de otra forma. Por ejemplo, una billetera digital podría mostrar que ha congelado nuevos depósitos y que los liberaría después de un período de tiempo. Pero esos fondos nunca se liberarían o, peor aún, se desviarían.

Asimismo, el error hubiese permitido que hackers u otros actores maliciosos escribieran comentarios en línea que podrían actuar como código ejecutable. Este problema hubiese provocado que los archivos fuente del módulo de Move con comentarios en línea no fueran confiables.

En una entrevista al medio Coindesk, Brener explicó que el código fue revelado a Libra el 6 de agosto, y que el equipo de Libra evaluó y corrigió el error durante el mes siguiente. En opinión del CEO, la importancia de las auditorías está creciendo a medida que se desarrollan protocolos más grandes.

Además, destacó el potencial que tienen grandes proyectos como Libra para ser evaluados internacionalmente por desarrolladores.

La buena noticia es que fue encontrado y remendado antes de que la plataforma estuviera en funcionamiento. Los problemas que alguna vez se consideraron benignos pueden volverse más severos en la Blockchain porque la auditabilidad sustituye a la confianza.

Fuentes: OpenZepellinCoindesk

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen creada con Canva

Con información de Diario Bitcoin

Ayuda a mantener en línea nuestro WebServer. Te necesitamos para poder seguir haciendo publicaciones y seguir generando contenido.

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.