Источник: anycoin.news
Китайская компания SlowMist, специализирующаяся на поиске уязвимостей в блокчейн-среде, сообщила, что выявила ошибку, позволяющую пользователям дважды переводить токенизированные доллары USDT без реального списания средств со счетов.
Из-за риска атаки повторного списания средств компания рекомендовала криптобиржам как можно быстрее остановить операции с токенами и убедиться в отсутствии уязвимости на их площадках.
В SlowMist заявили, что такая атака в реальности уже произошла.
Отметив панические настроения среди пользователей после данного сообщения, компания также добавила, что уязвимость находится не на стороне эмитента USDT, а связана с особенностями верификации и подтверждения транзакций в базе данных на торговых площадках.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。
В ответ на эти новости партнер SlowMist, криптобиржа Okex, поспешила заверить пользователей, что оперативно провела у себя проверку и подобной уязвимости не обнаружила.
В то же время основатель платформы OmniLayer, на которой созданы USDT, пояснил, что криптобиржа с уязвимостью, вероятнее всего, некорректно интегрировала протокол Omni Core для получения платежей и не следила за тем, чтобы осуществленные транзакции отмечались в базе данных только как успешные.
По его словам, несостоявшаяся транзакция может иметь статус подтвержденной по ряду причин и важно проверять баланс по счету, на который переводились средства.
Он также рекомендовал криптобиржам четко следовать инструкции по интеграции Omni Core, чтобы избежать проблем.
Напомним, на днях компания Tether эмитировала токенизированные доллары USDT на $250 млн, а юридическая компания Freeh Sporkin & Sullivan LLP (FSS) подтвердила, что на 1 июня остаток на счетах эмитента USDT составлял около $2,55 млрд.
Создатель Litecoin Чарли Ли (Charlie Lee) назвал эту новость хорошим сигналом для укрепления крипторынка.
Ранее исследователи из департамента финансов Университета Техаса опубликовали работу, посвященную влиянию токенизированного доллара USDT на курс биткоина в 2017 году, и пришли к выводу, что эмитент токенов манипулировал биткоин-рынком.
Самые актуальные новости - в 
