Аналитики кибербезопасности обнаружили уязвимость двойного расходования Tether

Китайская Частная фирма  по кибербезопасности SlowMist обнаружила уязвимость двойного расходования в Tether (USDT) вчера, 28 июня.

SlowMist заявляет в твиттере, что они смогли отправить USDT на безымянный обмен без правильных значений поля в транзакции. Это означает, что индивидуумы могут быть зачислены на токены, не отправив их, что приведет к двойным тратам. После твита от SlowMist, основателя OmniLayer, платформы, на которой был создан USDT, было дано объяснение этой ошибке:

«Кажется,  здесь произошло то, что биржа не проверяла действительную пометку на транзакциях. Они приняли транзакцию с valid=false (что они не должны делать), а затем вторая транзакция «double spend» имела valid=true, которую они также приняли. Если я что-то не упускаю, это просто плохая интеграция обмена.”

Крипто-обозреваетль Crypto Medication опубликовал картину ошибки.

Вторая по величине биржа в мире по объему торгов OKEx опубликовала заявление об ошибке. Биржа сообщила, что она провела ряд исследований, когда она была уведомлена о лазейке SlowMistо, после чего она определила, что OKEx “не подвержен уязвимости.”

Согласно Crypto Medication, уязвимость двойного расходования имеет серьезные последствия, поскольку » возможно, что это могло быть использовано до бесконечности.»Crypto Medication добавляет, что это» кажется проблемой биржи … больше, чем проблема с Tether…”

Ранее на этой неделе Tether выпустил 250 миллионов новых токенов, которые, как утверждается, поддерживаются 1: 1 долларом США. Tether ранее выпустил 300 миллионов токенов в конце марта, что привело к небольшому росту цен на Биткойн (BTC). Tether также сообщило в начале этого месяца, когда исследование из Университета Техаса утверждало, что USDT использовался в качестве инструмента для манипуляции ценами BTC в 2017 году.