Китайская компания по обеспечению кибербезопасности SlowMist сообщила об обнаружении ошибки, вследствие которой на одной из криптовалютных бирж произошел инцидент двойной траты цифровых долларов Tether.
SlowMist сообщили об ошибке вчера, 28 июня, в своем официальном Twitter-аккаунте. По их сообщению, на неназванной криптовалютной бирже зафиксирована двойная трата токенов USDT. Один из пользователей осуществил перевод цифровых долларов, однако средства не были списаны с его счета, что говорит о возможности повторного расходования денежных средств.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) 28 июня 2018 г.
«Обнаружена логическая ошибка при отправке криптовалюты USDT. Алгоритм подтвердил положительный статус ошибки, что подтвердило предположение о том, что кто-то успешно отправил средства на биржу, не изменив баланс своего USDT-кошелька. Подтверждаем возможность совершения атаки на сеть! Соответствующая биржа обязана приостановить торговлю и ввод/вывод средств и самостоятельно проверить код интеграции криптовалюты Tether, чтобы исключить возможные логические ошибки».
Двойная трата (Double-spending) — повторная отправка одних и тех же активов в системе электронных платежей, позволяющая сделать несколько платежей из одного и того же стартового состояния.
Компания OmniLayer, предоставляющая услуги по разработке блокчейн-систем на основе биткойна и создавшая протокол Tether, отреагировала на заявление SlowMist в течение 30 минут:
«На связи основатель Omni, я спроектировал протокол таким образом, что для двойного расходования активов на основе Omni, таких как USDT, необходимо было бы совершить двойное расходование в блокчейне Биткойна. Если я правильно понял заявление китайских коллег, то возможная ошибка исходит от конкретной биржи, которая некорректно проводит валидацию своих транзакций. Если я ничего не упускаю, то, скорее всего, дело в неправильной интеграции кода Tether внутри самой торговой площадки. Также очень важным является проверка баланса получателя токенов».
Энтузиасты, предположительно, обнаружили хэш транзакции, о которой идет речь. Судя по балансу получателя, он действительно получил отправленные токены USDT.
На данный момент только биржа OKEx отреагировала на заявление, сообщив следующее:
«Уважаемые клиенты, мы проинформированы о возможной уязвимости токенов USDT. Мы подтверждаем, что подобная активность не наблюдается на бирже OKEx».
Если о подобной уязвимости было кому-либо известно и раньше, возможно, ошибка эксплуатировалась бесконеченое количество раз в тайне от криптовалютного сообщества. Если наличие уязвимости в коде USDT подтвердится, это нанесет серьезный урон всей криптовалютной индустрии.
Новое исследование ученых Техасского университета недавно указало на возможное использование USDT для обеспечения ценовой поддержки и манипулирования курсом биткойна в 2017г.
На прошлой неделе, впервые с тех пор, как Tether был обвинен в бесконтрольной печати токенов, эмитент цифровой валюты USDT, компания Tether Ltd. заявила, что наличие $2,54 миллиардов на банковских счетах эмитента подтверждено юридической фирмой Freeh Sporkin & Sullivan LLP, соучредителем которой является бывший директор ФБР Луис Фри.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.