btc
bch
eth

Аналитики обнаружили уязвимость двойного расходования в Tether

Китайская частная фирма по кибербезопасности SlowMist обнаружила уязвимость двойного расходования в Tether (USDT). SlowMist заявляет в твиттере, что они смогли отправить USDT на неназванную биржу без верификации транзакции. Это означает, что токены могут быть зачислены на счет без их фактической отправки, что приведет к двойным тратам. После этого твита от SlowMist, основатель OmniLayer, платформы, на которой был создан USDT, объяснил ошибку:

Кажется, биржа не проверяла действительный флаг транзакции. Они приняли транзакцию с valid = false (чего не должно быть), а затем вторая транзакция двойного расходования имела valid = true, которую они также приняли. Если я ничего не упускаю, это просто плохая интеграция биржи.

 Обозреватель CryptoMedication опубликовал скриншот ошибки:

Вторая в мире биржа по объему торгов OKEx опубликовала заявление об ошибке. Представители площадки отметили, что команда провела ряд испытаний, узнав об открытии SlowMist, после чего они определили, что OKEx «не подвержена уязвимости».

Согласно CryptoMedication, уязвимость с двойным расходованием имеет серьезные последствия, поскольку «это можно использовать бесконечно». Также в CryptoMedication отметили, что это «похоже на проблему со стороны биржи, а не Tether...»

Ранее на этой неделе Tether выпустил 250 млн новых токенов, которые, как утверждается, поддерживаются долларом США в соотношении 1:1. Напомним, в марте этого года Tether ранее выпустил 300 млн токенов, что привело к небольшому росту цены на BTC. Компания также мелькала в заголовках новостей в начале этого месяца, когда в результате исследование Техасского университета выяснилось, что USDT использовался как инструмент для манипулирования ценой Биткоина в 2017 году.

Источник

Читайте также:

– Внешний аудит Tether показывает, что токены обеспечены долларами — с несколькими оговорками 

– Как устроен стейблкоин? 

– Как связаны Tether и Noble Bank? 

Похожие материалы

Комментарии

Your browser is out of date!
Install the latest version of your browser.