Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Обнаружена возможность двойных трат токенов Tether (USDT)

329

Китайская компания по обеспечению кибербезопасности SlowMist известила об обнаружении ошибки, вследствие которой на одной из криптовалютных бирж произошел инцидент двойной траты цифровых долларов Tether.

SlowMist известили об ошибке вчера, 28 июня, в своем официальном Twitter-аккаунте. По их сообщению, на неназванной криптовалютной бирже зафиксирована двойная расходование токенов USDT. Один из пользователей осуществил перевод цифровых долларов, однако средства не были списаны с его счета, что сообщает о возможности повторного расходования денежных средств.

«Замечена логическая ошибка при отправке криптовалюты USDT. Алгоритм подтвердил положительный статус ошибки, что подтвердило предположение о том, что некто успешно отправил средства на биржу, не изменив баланс своего USDT-кошелька. Подтверждаем возможность совершения атаки на сеть! Соответственная биржа обязана приостановить торговлю и ввод/вывод средств и самостоятельно проверить код интеграции криптовалюты Tether, чтобы выключить возможные логические ошибки».

Двойная трата (Double-spending) — повторная отправка одних и тех же активов в системе электронных платежей, позволяющая сделать несколько платежей из одного и того же стартового состояния.

Компания OmniLayer, предоставляющая услуги по разработке блокчейн-систем на основе биткойна и создавшая протокол Tether, отреагировала на заявление SlowMist в течение 30 минут:

«На связи основатель Omni, я спроектировал протокол таким манером, что для двойного расходования активов на основе Omni, таких как USDT, необходимо было бы совершить двойное расходование в блокчейне Биткойна. Если я верно понял заявление китайских коллег, то возможная ошибка исходит от конкретной биржи, которая некорректно проводит валидацию своих транзакций. Если я ничего не упускаю, то, скорее итого, дело в неправильной интеграции кода Tether внутри самой торговой площадки. Также очень важным является проверка баланса получателя токенов».

Энтузиасты, гадательно, обнаружили хэш транзакции, о которой идет речь. Судя по балансу получателя, он действительно получил отправленные токены USDT.

На этот момент только биржа OKEx отреагировала на заявление, сообщив следующее:

«Уважаемые клиенты, мы проинформированы о возможной уязвимости токенов USDT. Мы подтверждаем, что подобная активность не наблюдается на бирже OKEx».

Если о подобной уязвимости было кому-либо популярно и раньше, возможно, ошибка эксплуатировалась бесконеченое количество раз в тайне от криптовалютного сообщества. Если наличие уязвимости в коде USDT подтвердится, это нанесет положительный урон всей криптовалютной индустрии.

Новое исследование ученых Техасского университета недавно указало на возможное использование USDT  для обеспечения ценовой поддержки и манипулирования курсом биткойна в 2017г.

На прошедшей неделе, впервые с тех пор, как Tether был обвинен в бесконтрольной печати токенов, эмитент цифровой валюты USDT, компания Tether Ltd. заявила, что присутствие $2,54 миллиардов на банковских счетах эмитента подтверждено юридической фирмой Freeh Sporkin & Sullivan LLP, соучредителем какой является бывший директор ФБР Луис Фри.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Ключ: bitnovosti.com