Специалисты по безопасности обнаружили в Tether уязвимость

Специалисты по безопасности обнаружили в Tether уязвимость

Китайская частная компания по кибер-безопасности SlowMist обнаружила в коде Tether уязвимость в виде двойной траты.

SlowMist отмечают в твиттере, что им удалось отправить USDT на неназванную биржу без корректного заполнения поля транзакции. Это означает, что частные лица могут быть прокредитованы такими токенами без владения соответствующим их количеством, что приводит к двойной трате.

Основатель USDT-платформы OmniLayer предложил следующее объяснение ошибки:

«Это проявляется в том, что биржа не проверила на валидность флаг транзакции. Они приняли транзакцию со значением «valid=false», чего не было в действительности. Вторая транзакция (двойной траты) имела значение: «valid=true» и также была принята биржей. Если я ничего не упустил, то это всего лишь проблема плохой интеграции криптобиржи»

Крипто-обозреватель CryptoMedication разместил скриншот с ошибкой.

Специалисты по безопасности обнаружили в Tether уязвимость

После публикации от SlowMist крупнейшая криптобиржа OKex разместила сообщение о том, что провела ряд тестов на поиск проблемы двойной траты, выявленной китайскими специалистами. Затем площадка отметила, что «не подвержена этой уязвимости»

Таким образом, выявленная проблема является скорее недостатком в работе криптобиржи, а не Tether.

Отметим, что всего несколько дней назад Tether выпустили новые токены на $250 миллионов. При этом, научное исследование University of Texas пришло к заключению, что Tether мог быть использован для манипулирования ценой Биткоина в 2017 году.

Источник: ituber.me