Китайская частная фирма по кибербезопасности SlowMist сегодня обнаружила уязвимость, связанную с двойными расходами в Tether (USDT).
SlowMist заявляет в твиттере, что они смогли отправить USDT на биржу без правильно заполненных поле транзакции. Это означает, что токены могут быть списаны со счетов пользователй, без фактической отправки их на адрес получателя, что приведет к двойным затратам. После твита от SlowMist, основатель OmniLayer, платформы, на которой был создан USDT, предоставил объяснение ошибке:
«[Мне] кажется, что в данной ситуации биржа не проверяла параметр валидности при транзакциях. Она приняла транзакцию с valid = false (которую не должна была принимать), а затем вторая транзакция имела valid = true, и ее биржа также приняла. Если я чего-то не упускаю, это просто плохая интеграция на бирже».
Вторая в мире по объему торгов биржа, OKEx, опубликовала заявление об ошибке. Биржа заявила, что сервис провел серию экзаменов, когда стало известно о лазейке SlowMist, после чего было установлено, что OKEx «не подвержена уязвимости».
Согласно CryptoMedication, уязвимость с двойным расходом имеет серьезные последствия, поскольку «возможно, что эта уязвимость могла быть использована до бесконечности». CryptoMedication добавляет, что это «кажется проблемой с биржей… больше, чем проблема с Tether…»
Ранее на этой неделе Tether выпустил 250 миллионов новых токенов, которые, как утверждается, поддерживаются 1: 1 долларом США. Tether ранее выпустил 300 миллионов токенов в конце марта, что привело к небольшому росту цен в биткойне (BTC). Tether также попал в новости в начале этого месяца, когда исследование Техасского университета показало, что USDT использовался как инструмент для манипулирования ценами BTC в 2017 году.
