2018-6-30 16:30 |
Сообщение о реализованной двойной трате токенов Tether (а следовательно, о наличии уязвимости в коде криптовалюты) оказалось ошибочным. Как выяснилось, ответственность на неразбериху с транзакциями несет на себе криптобиржа, на которой платеж был некорректно исполнен.
28-го июня китайская компания по обеспечению кибербезопасности SlowMist сообщила, что на неназванной криптобирже зафиксирована двойная трата токенов USDT: один из пользователей осуществил перевод цифровых долларов, однако средства не были списаны с его счета.
Компания OmniLayer, создавшая протокол Tether, сразу отреагировала на заявление SlowMist, объяснив, что ошибка содержится не в протоколе криптовалюты, а в методе обработки входящих платежей в токенах на неназванной бирже, которая не верифицировала транзакцию до зачисления средств, позволив отправителю провести операцию повторного расходования.
Проблема с интеграцией протокола Tether на конкретную криптобиржу не означает того, что были созданы новые токены, заверили в OmniLayer, но возможно, средства были украдены с подключенного к интернету горячего кошелька биржи.
Позже компания опубликовала в Twitter пост с дополнительными разъяснениями по инциденту:
Ранее были опубликованы новости о потенциальной уязвимости Tether, позволившей реализовать двойную трату токенов. Мы утверждаем, что это не соответствует действительности. В протоколе нет уязвимости, но имел место случай ненадлежащей обработки входящих платежей.По заверению представителей компании, интегратор биржи не проверил наличие подтверждения транзакции и просто зачислил токены, без подтверждения факта их перевода. Ссылаясь на собственное расследование, представители OmniLayer, сообщили, что это был единичный случай, в рамках торговой площадки, и никаких существенных сумм потеряно не было.
Клиент системы Omnilayer, Omnicore, не зачисляет токены неподтвержденных транзакций, но JSON-RPC API отображает данные таких транзакций, с обозначением статуса подтверждения. В данном случае, статус перевода был обозначен, как «недопустимая транзакция».Позже SlowMist пояснила, что после более детального расследования, согласилась с версией Omni.
На данный момент все еще неизвестно, на какой криптобирже компания была зарегистрирована злополучная транзакция, однако несколько бирж, включая OKEx, подтвердили отсутсвие уязвимости.
Если бы дойная трата все же была зафиксирована, последствия такой уязвимости ощутили бы на себе не только владельцы токенов Tether, поскольку USDT используется в качестве цифрового аналога USD на многих криптовалютных биржах. Рыночная капитализация токена на данный момент составляет 2,7 млрд долларов, что делает криптовалюту 9-ой по счету криптовалютой мира, исходя из данных по объему рынка.
Как сообщает CCN, атаки двойного расходования в последние месяцы стали достаточно частным явлением, особенно среди альткойнов с небольшой рыночной капитализацией. Только в 2018-ом году таким атакам подвергались Verge, Bitcoin Gold, Monacoin, ZenCash и Litecoin Cash.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Запись Сообщение о критической уязвимости Tether не подтвердилось впервые появилась Криптовалюта.Tech.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты