Китайские исследователи из компании SlowMist вчера сделали сенсационное заявление. Они обнаружили уязвимость в коде скандально известной монеты Tether (USDT). Ошибка в алгоритме делает возможной атаку двойных расходов.

Об этом представители SlowMist написали пост в своём аккаунте Twitter, сообщает Сryptocartel.club.

Как оказалось позже, баг относится к платформам бирж обмена, а не к блокчейну криптовалюты, — пишет издание.

«Специалисты компании смогли отправить монеты USDT на одну из бирж обмена без корректного заполнения полей транзакции. Это означает, что любому пользователю токены Tether могут быть начислены без реального перевода средств. То есть каждый желающий может задвоить цифровые активы», — говорится в сообщении.

Отмечается, что компания Omni Layer, на платформе которой создавались токены USDT, уже прокомментировала заявление китайцев. По их версии, это целиком и полностью проблема биржи обмена. Ведь она приняла транзакцию, не проверив её валидность.

То есть сначала платформа пропустила операцию, в коде которой было указано valid = false (хотя должно быть наоборот). А потом – ещё один перевод со значением valid = true. Это и привело к тому, что USDT задвоились на счету.

Биржа криптовалют OKEx быстро отреагировала на заявление SlowMist. Компания проверила свою систему, чтобы убедиться, что она не подвержена данной уязвимости. Специалисты подтвердили – платформа не поддерживает такой тип транзакций., поэтому атака двойных расходов на бирже невозможна.

Однако эксперты очень взволнованы данной ситуацией. Ведь ошибка в коде может иметь катастрофические последствия, поскольку удваивать количество монет Tether можно до бесконечности, — говорится в сообщении.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

239 +