仮想通貨専門のコード監査企業、フェイスブックの仮想通貨リブラで脆弱性発見 リブラ協会は修正パッチを適用

仮想通貨専門のコード監査企業「オープンツェッペリン」(OpenZeppelin)の開発者が、オープンソースとして公開されているフェイスブックの仮想通貨リベラのソースコードにおいて脆弱性を発見したと明らかにした。発見した脆弱性はリブラ協会に伝えられ、既にパッチを適用した。

オープンツェッペリンによると、オープンゼッペリンの開発者が、リベラ用のスクリプト言語ムーブ(Move)関連の脆弱性を発見した。オープンツェッペリンのデミアン・ブレナーCEOは、「Move IR」コンパイラの脆弱性により、悪意を持った第三者が実行可能なコードをスマートコントラクトに埋め込めるようになっていたと説明した。

Move IRは、リブラ専用プログラミング言語Moveで記述されたスクリプトを、最終的にマルチプラットフォームで動作可能なデータ構造(バイトコード)に変換するソフトウェア。

またブレナーCEOは、コインデスクに対して次のように述べている。

「良いニュースは、プラットフォームの稼働前に脆弱性が発見され、パッチが適用された点だ。ブロックチェーンでは、かつては無害と考えられていたものも深刻な問題になる可能性があるため、ソースコードが広く監査されることが信頼性につながる」

翻訳・編集 コインテレグラフ日本版