Libra es el proyecto de Facebook que busca llegar a los casi 2 mil millones de personas que no tienen acceso a cuentas bancarias. Si bien todavía no fue lanzado la moneda permitirá almacenar, transferir y gastar dinero a un costo de casi cero.
Para su desarrollo, entre los 28 miembros fundadores se encuentran compañías de pagos como Mastercard, Visa o Paypal, empresas de tecnología como eBay, Lyft, Uber, Spotify, entre otras.
Varios actores clave de la industria testearon la seguridad del código abierto y comenzaron a dar su feedback. Así fue como OpenZeppelin, compañía argentina de seguridad e infraestructura en blockchain y una de las últimas incorporaciones de Endeavor Argentina, descubrió una vulnerabilidad en el código de Libra conocido como "Move".
Esta podría haber permitido que los mismos usuarios de la red manipularan los contratos inteligentes para hacer creer a otros que están usándolos para una cosa, pero en realidad estarían haciendo otra.
"A medida que las criptomonedas continúan creciendo en popularidad, es fundamental que las compañías creadoras de estos sistemas los auditen para aumentar su seguridad. Libra como proyecto es innovador, y es genial cómo abrieron su código a la comunidad durante el proceso de creación. Gracias a esto, pudimos encontrar esta vulnerabilidad antes de que Libra se lanzara, evitando efectos potencialmente dañinos para sus usuarios. Nuestro equipo compartió varios escenarios de cómo esta vulnerabilidad podría ser explotada por hackers con el equipo de Libra, explicándoles por qué tenían que abordar este problema rápidamente", explicó Demian Brener, fundador y CEO de la compañía.
OpenZeppelin avisó sobre el problema al equipo de Libra el pasado 6 de agosto para que lo revisen. A comienzo de septiembre la empresa argentina volvió a revisar el código y confirmó que había sido corregido.