Обнаружена возможность двойных трат токенов Tether (USDT)

0
ПОДЕЛИТЬСЯ

Китайская компания по обеспечению кибербезопасности SlowMist сообщила об обнаружении ошибки, вследствие которой на одной из криптовалютных бирж произошел инцидент двойной траты цифровых долларов Tether.


SlowMist сообщили об ошибке вчера, 28 июня, в своем официальном Twitter-аккаунте. По их сообщению, на неназванной криптовалютной бирже зафиксирована двойная трата токенов USDT. Один из пользователей осуществил перевод цифровых долларов, однако средства не были списаны с его счета, что говорит о возможности повторного расходования денежных средств.

«Обнаружена логическая ошибка при отправке криптовалюты USDT. Алгоритм подтвердил положительный статус ошибки, что подтвердило предположение о том, что кто-то успешно отправил средства на биржу, не изменив баланс своего USDT-кошелька. Подтверждаем возможность совершения атаки на сеть! Соответствующая биржа обязана приостановить торговлю и ввод/вывод средств и самостоятельно проверить код интеграции криптовалюты Tether, чтобы исключить возможные логические ошибки».

Двойная трата (Double-spending) — повторная отправка одних и тех же активов в системе электронных платежей, позволяющая сделать несколько платежей из одного и того же стартового состояния.

Компания OmniLayer, предоставляющая услуги по разработке блокчейн-систем на основе биткойна и создавшая протокол Tether, отреагировала на заявление SlowMist в течение 30 минут:

Обнаружена уязвимость двойного расходования токенов Tether (USDT)

«На связи основатель Omni, я спроектировал протокол таким образом, что для двойного расходования активов на основе Omni, таких как USDT, необходимо было бы совершить двойное расходование в блокчейне Биткойна. Если я правильно понял заявление китайских коллег, то возможная ошибка исходит от конкретной биржи, которая некорректно проводит валидацию своих транзакций. Если я ничего не упускаю, то, скорее всего, дело в неправильной интеграции кода Tether внутри самой торговой площадки. Также очень важным является проверка баланса получателя токенов».

Энтузиасты, предположительно, обнаружили хэш транзакции, о которой идет речь. Судя по балансу получателя, он действительно получил отправленные токены USDT.

На данный момент только биржа OKEx отреагировала на заявление, сообщив следующее:

«Уважаемые клиенты, мы проинформированы о возможной уязвимости токенов USDT. Мы подтверждаем, что подобная активность не наблюдается на бирже OKEx».

Если о подобной уязвимости было кому-либо известно и раньше, возможно, ошибка эксплуатировалась бесконеченое количество раз в тайне от криптовалютного сообщества. Если наличие уязвимости в коде USDT подтвердится, это нанесет серьезный урон всей криптовалютной индустрии.

Новое исследование ученых Техасского университета недавно указало на возможное использование USDT  для обеспечения ценовой поддержки и манипулирования курсом биткойна в 2017г.

На прошлой неделе, впервые с тех пор, как Tether был обвинен в бесконтрольной печати токенов, эмитент цифровой валюты USDT, компания Tether Ltd. заявила, что наличие $2,54 миллиардов на банковских счетах эмитента подтверждено юридической фирмой Freeh Sporkin & Sullivan LLP, соучредителем которой является бывший директор ФБР Луис Фри.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here