Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

«Двойная трата» токенов Tether оказалась ошибкой биржи

493

Извещение о реализованной двойной трате токенов Tether (а следовательно, о наличии уязвимости в коде криптовалюты) не подтвердилось. Как выяснилось, ответственность на неразбериху с транзакциями несет на себе криптобиржа, на какой платеж был некорректно исполнен.

28-го июня китайская компания по обеспечению кибербезопасности SlowMist сообщила, что на неназванной криптобирже зафиксирована двойная расходование токенов USDT: один из пользователей осуществил перевод цифровых долларов, однако средства не были списаны с его счета.

Компания OmniLayer, создавшая протокол Tether, разом отреагировала на заявление SlowMist, объяснив, что ошибка содержится не в протоколе криптовалюты, а в методе обработки входящих платежей в токенах на неназванной бирже, какая не верифицировала транзакцию до зачисления средств, позволив отправителю провести операцию повторного расходования.

Проблема с интеграцией протокола Tether на конкретную криптобиржу не означает того, что бывальщины созданы новые токены, заверили в OmniLayer, но возможно, средства были украдены с подключенного к интернету горячего портмоне биржи.

Позже компания опубликовала в Twitter пост с дополнительными разъяснениями по инциденту:

«Ранее бывальщины опубликованы новости о потенциальной уязвимости Tether/USDT, позволившей реализовать двойную трату токенов.

Мы утверждаем, что это не отвечает действительности. В протоколе нет уязвимости, но имел место случай ненадлежащей обработки входящих платежей.

По заверению представителей компании, интегратор биржи не проверил присутствие подтверждения транзакции и просто зачислил токены, без подтверждения факта их перевода. Ссылаясь на собственное расследование, представители OmniLayer, известили, что это был единичный случай, в рамках торговой площадки, и никаких существенных сумм потеряно не было.

Клиент системы OmniLayer, OmniCore, не зачисляет токены неподтвержденных транзакций, но JSON-RPC API отображает эти таких транзакций, с обозначением статуса подтверждения.

В данном случае, статус перевода был обозначен , как «недопустимая транзакция»

Запоздалее SlowMist пояснила, что после более детального расследования, согласилась с версией Omni.

На данный момент все еще неизвестно, на какой криптобирже компания была зарегистрирована злополучная транзакция, однако несколько бирж, вводя OKEx, подтвердили отсутсвие уязвимости.

Если бы дойная трата все же была зафиксирована, последствия такой уязвимости ощутили бы на себе не лишь владельцы токенов Tether, поскольку USDT используется в качестве цифрового аналога USD на многих криптовалютных биржах. Базарная капитализация токена на данный момент составляет 2,7 млрд долларов, что делает криптовалюту 9-ой по счету криптовалютой вселенной, исходя из данных по объему рынка.

Как сообщает CCN, атаки двойного расходования в последние месяцы стали достаточно частным явлением, особенно среди альткойнов с небольшой базарной капитализацией. Только в 2018-ом году таким атакам подвергались Verge, Bitcoin Gold, Monacoin, ZenCash и Litecoin Cash.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим суждением об этой новости в комментариях ниже.

Источник: bitnovosti.com