Saltar al contenido

¡OpenZeppelin encuentra vulnerabilidad en Libra de Facebook!

septiembre 11, 2019

El día de ayer se anunció que los desarrolladores que se encuentran trabajando para la startup OpenZeppelin han descubierto una vulnerabilidad en el código de fuente abierta del cripto proyecto de Facebook, Libra. ¡Qué bien que se alguien la encontrara!

En el blog de la compañía se comunicó que su equipo había descubierto una vulnerabilidad en el compilador Move IR de Libra. ¡Las consecuencias hubiesen sido tremendas! De hecho, el CEO de OpenZeppelin, Demian Brener, le señaló lo siguiente a CoinDesk:

La vulnerabilidad en el compilador Move IR permite a los actores maliciosos introducir código ejecutable a sus contratos inteligentes disfrazados de comentarios en línea”. Evidentemente esto les hubiese permitido a los malhechores a hacer de las suyas, sin embargo, como señala Brener, “la buena noticia es que fue encontrado y parcheado antes de que la plataforma estuviera activa. Los problemas que alguna vez se consideran benignos pueden volverse más graves en la configuración de Blockchain porque la auditabilidad sustituye a la confianza”.

Libra es innovador, y es genial cómo involucran a la comunidad mediante el código abierto al comienzo del proceso. Debido a esto, pudimos encontrar esta vulnerabilidad antes de que la red Libra se activara, evitando efectos potencialmente dañinos. Nuestro equipo compartió varios escenarios de explotación con el equipo de Libra que ilustraron por qué necesitaban abordar este problema rápidamente”, señaló Brener de acuerdo a la publicación de Blog.

Visa y MasterCard aceptarán Bitcoin en 2020 y Binance admite compras de BNB con las tarjetas de crédito

Un aspecto relevante es que, el equipo de desarrolladores de OpenZeppelin le informó a Facebook del asunto el 6 de agosto, momento a partir del cual el equipo de Libra se dedicó a evaluar y reparar el error durante el siguiente mes. Los primeros días de septiembre el equipo de OpenZeppelin se encargó de revisar nuevamente y confirmaron que había sido reparado. De esta manera, de acuerdo a CoinDesk, Brener señaló que el equipo de Libra había sido muy receptivo a las auditorías.

Vale la pena tener presente que OpenZeppelin es una compañía que se encarga de crear herramientas de desarrollo y de realizar auditorías de seguridad para sistemas descentralizados.

Si desea indagar con mayor detalle sobre la vulnerabilidad encontrada por OpenZeppelin, podrá encontrar el informe detallado aquí.

Y, si desea saber más sobre Libra, le invitamos a leer el siguiente artículo: ¿Qué es Libra? La esperada criptomoneda de Facebook