La vulnerabilidad fue revelada por el equipo de la compañía OpenZepellin y habría permitido a actores maliciosos manipular los contratos inteligentes.
***
El equipo criptográfico de Facebook corrigió un error para evitar un problema que podría haber afectado a millones de usuarios de Libra una vez lanzada la red. La gigante red social corrigió el error después de que un equipo de desarrolladores externo descubriera la vulnerabilidad en el código.
Los desarrolladores de la empresa OpenZepellin publicaron un comunicado en el que explican que encontraron vulnerabilidades en Move, el lenguaje de scripting desarrollado para Libra. Este error habría permitido a actores maliciosos manipular los contratos inteligentes.
“A medida que la criptomoneda continúa creciendo en popularidad, es vital para las empresas auditar y asegurar que sus redes son seguras“, destacó el CEO de OpenZeppelin, Demian Brener, y añadió:
Libra es pionera, y es fantástico cómo involucran a la comunidad al abrir su código al principio del proceso. Gracias a esto, pudimos encontrar esta vulnerabilidad antes de que la red Libra entrara en funcionamiento, evitando efectos potencialmente dañinos.
Nuestro equipo compartió varios escenarios de ataques con el equipo de Libra que ilustraban por qué necesitaban abordar este problema rápidamente.
Empresa evita error en protocolo Libra
OpenZeppelin es una empresa especializada en seguridad y construcción de herramientas para desarrolladores. Fundada en 2015, construyó un código abierto líder en el mundo para el desarrollo inteligente de contratos que cuenta con más de un millón de descargas. Además, trabaja con empresas líderes en la industria Blockchain y criptográfica, incluyendo Coinbase, Brave browser y la Fundación Ethereum.
Según explicó la compañía, la vulnerabilidad recientemente descubierta habría permitido a hackers publicar módulos engañosos en Move. Estos falsos módulos hubiesen sido vistos de una manera por los usuarios, pero se comportarían de otra forma. Por ejemplo, una billetera digital podría mostrar que ha congelado nuevos depósitos y que los liberaría después de un período de tiempo. Pero esos fondos nunca se liberarían o, peor aún, se desviarían.
Asimismo, el error hubiese permitido que hackers u otros actores maliciosos escribieran comentarios en línea que podrían actuar como código ejecutable. Este problema hubiese provocado que los archivos fuente del módulo de Move con comentarios en línea no fueran confiables.
En una entrevista al medio Coindesk, Brener explicó que el código fue revelado a Libra el 6 de agosto, y que el equipo de Libra evaluó y corrigió el error durante el mes siguiente. En opinión del CEO, la importancia de las auditorías está creciendo a medida que se desarrollan protocolos más grandes.
Además, destacó el potencial que tienen grandes proyectos como Libra para ser evaluados internacionalmente por desarrolladores.
La buena noticia es que fue encontrado y remendado antes de que la plataforma estuviera en funcionamiento. Los problemas que alguna vez se consideraron benignos pueden volverse más severos en la Blockchain porque la auditabilidad sustituye a la confianza.
Fuentes: OpenZepellin, Coindesk
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen creada con Canva
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.