Desarrolladores corrigen error en el lenguaje de contratos en el proyecto criptográfico de Facebook, Libra

4 min


114
13 shares, 114 points

La vulnerabilidad fue revelada por el equipo de la compañía OpenZepellin y habría permitido a actores maliciosos manipular los contratos inteligentes.

***

El equipo criptográfico de Facebook corrigió un error para evitar un problema que podría haber afectado a millones de usuarios de Libra una vez lanzada la red. La gigante red social corrigió el error después de que un equipo de desarrolladores externo descubriera la vulnerabilidad en el código.

Los desarrolladores de la empresa OpenZepellin publicaron un comunicado en el que explican que encontraron vulnerabilidades en Move, el lenguaje de scripting desarrollado para Libra. Este error habría permitido a actores maliciosos manipular los contratos inteligentes.

«A medida que la criptomoneda continúa creciendo en popularidad, es vital para las empresas auditar y asegurar que sus redes son seguras«, destacó  el CEO de OpenZeppelin, Demian Brener, y añadió:

Libra es pionera, y es fantástico cómo involucran a la comunidad al abrir su código al principio del proceso. Gracias a esto, pudimos encontrar esta vulnerabilidad antes de que la red Libra entrara en funcionamiento, evitando efectos potencialmente dañinos.

Nuestro equipo compartió varios escenarios de ataques con el equipo de Libra que ilustraban por qué necesitaban abordar este problema rápidamente.

Empresa evita error en protocolo Libra

OpenZeppelin es una empresa especializada en seguridad y construcción de herramientas para desarrolladores. Fundada en 2015, construyó un código abierto líder en el mundo para el desarrollo inteligente de contratos que cuenta con más de un millón de descargas. Además, trabaja con empresas líderes en la industria <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.” class=”glossaryLink”>Blockchain y criptográfica, incluyendo Coinbase, Brave browser y la Fundación Ethereum.

Según explicó la compañía, la vulnerabilidad recientemente descubierta habría permitido a hackers publicar módulos engañosos en Move. Estos falsos módulos hubiesen sido vistos de una manera por los usuarios, pero se comportarían de otra forma. Por ejemplo, una billetera digital podría mostrar que ha congelado nuevos depósitos y que los liberaría después de un período de tiempo. Pero esos fondos nunca se liberarían o, peor aún, se desviarían.

Asimismo, el error hubiese permitido que hackers u otros actores maliciosos escribieran comentarios en línea que podrían actuar como código ejecutable. Este problema hubiese provocado que los archivos fuente del módulo de Move con comentarios en línea no fueran confiables.

En una entrevista al medio Coindesk, Brener explicó que el código fue revelado a Libra el 6 de agosto, y que el equipo de Libra evaluó y corrigió el error durante el mes siguiente. En opinión del CEO, la importancia de las auditorías está creciendo a medida que se desarrollan protocolos más grandes.

Además, destacó el potencial que tienen grandes proyectos como Libra para ser evaluados internacionalmente por desarrolladores.

La buena noticia es que fue encontrado y remendado antes de que la plataforma estuviera en funcionamiento. Los problemas que alguna vez se consideraron benignos pueden volverse más severos en la <a href="https://www.diariobitcoin.com/index.php/glossary/blockchain-2/" data-cmtooltip="

Cadena de Bloques / Blockchain

Una cadena de bloques o del inglés blockchain (originalmente "block chain") es una lista creciente de registros, llamados "bloques" los cuales se enlazan utilizando criptografía. Cada bloque contiene un hash criptográfico del bloque previo, un sello de tiempo y datos sobre transacciones, generalmente representados con el hash de la raíz de un arbol merkle.
Por diseño, una cadena de bloques es resistente a modificación de datos. Es un libro mayor abierto y distribuido que puede guardar transacciones entre dos o más partes de forma eficiente de manera verificable y permanente. Para el uso de una cadena de bloques como un libro mayor distribuido, la cadena de bloques es típicamente administrada por una red de pares, en donde los nodos se adhieren a un protocolo para comunicar y validar entre si bloques nuevos. Una vez almacenada la información de un bloque esta no puede ser alterada de forma retroactiva sin alterar todos los bloques subsecuentes, lo cual requiere el consenso de la mayoría de los nodos en la red.
Aunque los registros de una cadena de bloques no son a prueba de alteración, las cadenas de bloques pueden ser consideradas seguras por diseño y ejemplifican sistemas distribuidos con alta tolerancia a fallas bizantinas.
La cadena de bloques fue inventada por Satoshi Nakamoto en 2008 para servir como el libro publico distribuido de la criptomoneda Bitcoin.” class=”glossaryLink”>Blockchain porque la auditabilidad sustituye a la confianza.

Fuentes: OpenZepellin, Coindesk

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen creada con Canva

Fuente: https://www.diariobitcoin.com/index.php/2019/09/11/desarrolladores-corrigen-error-en-el-lenguaje-de-contratos-en-el-proyecto-criptografico-de-facebook-libra/


Like it? Share with your friends!

114
13 shares, 114 points

What's Your Reaction?

Like Like
9
Like
Dislike Dislike
7
Dislike
hate hate
18
hate
fail fail
2
fail
fun fun
23
fun
geeky geeky
21
geeky
love love
14
love
lol lol
16
lol
omg omg
9
omg
win win
2
win
Satoshi Jr

x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.