Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

На неизвестной бирже обнаружена уязвимость, которая приводит к двойной трате Tether

418

Китайская компания SlowMist, какая занимается вопросами кибербезопасности, обнаружила уязвимость в транзакциях стейблкоина Tether (USDT). Об этом сообщает Cointelegraph.

В своём Твиттере SlowMist заявила, что смогла послать USDT на криптовалютную биржу (название которой не разглашается) с ложными данными в полях транзакции. Это значит, что пользователям могут быть зачислены фактически не посланные токены, что в свою очередь может привести к двойному расходованию. После твита SlowMist основатель платформы OmniLayer, на какой был создан USDT, дал следующее объяснение этой ошибке на Reddit:

Вероятно, биржа не проверяла реальность флага в транзакциях. Они приняли первую транзакцию с значением valid = false (которую не должны были принимать), а затем вторую транзакцию (с двойным расходованием), какая имела значение valid = true. Если я что-то не упускаю из виду, то это просто плохая интеграция в работе биржи.

Обозреватель CryptoMedication разместил изображение промахи:

OKEx, вторая биржа по объёму торгов, прокомментировала сообщение об ошибке. Её представители заявили, что провели серию проверок и выяснили, что OKEx «не подвержена уязвимости».

Сообразно CryptoMedication, уязвимость двойного расходования могла быть использована без каких-либо ограничений. CryptoMedication признаёт, что это, вероятно, скорее проблема биржи, чем Tether.

Напомним, что на этой неделе Tether выпустил 250 млн. новоиспеченных токенов, которые обеспечены долларами США в соотношении один к одному, а в конце марта — 300 млн. токенов, что привело к ничтожному росту цены биткоина.

Источник: coinspot.io