2018-6-29 15:36 |
Китайская частная компания SlowMist, занимающаяся вопросами кибербезопасности, нашла уязвимость Tether (USDT) к двойному расходованию.
Согласно SlowMist, они смогли отправить USDT на неназванную биржу без корректной верификации транзакции. Это значит, что токены могут быть зачислены на счет при том, что фактически они не были отправлены. Таким образом получается двойное расходование. SlowMist заявляет, что основатель OmniLayer, платформы, на которой создавался USDT, предложил объяснение ошибки:
“Похоже, биржа не проверила действительный флаг транзакции. Они приняли транзакцию при valid=false (чего не должно происходить), а уже следующая транзакция “двойного расходования” совершалась при valid=true, и она тоже принималась. Если я ничего не упускаю, то это просто плохая биржевая интеграция”.
По поводу проблемы высказалась вторая крупнейшая мировая криптовалютная биржа, OKEx. Согласно представителям биржи, на платформе была проведена серия тестов и испытаний, в результате чего выяснили, что OKEx “не подвержена уязвимости”, обнаруженной SlowMist.
Согласно крипто-обозревателю CryptoMedication, двойное расходование может иметь огромные последствия, поскольку “его можно эксплуатировать до бесконечности”. Согласно CryptoMedication, в данном случае скорее имела место “проблема биржи”, нежели “проблема Tether”.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты