Эксперты специализирующейся на вопросах кибербезопасности китайской компании SlowMist обнаружили ошибку в алгоритме одной из бирж, торгующей активами компании Tether. Из-за этой ошибки пользователь может совершить двойное расходование при операциях с токенизированным долларом USDT.
SlowMist сообщает, что из-за критической уязвимости в протоколе одной биржи при переводе USDT транзакция может завершиться некорректно: внесение средств на биржевой счет может подтверждаться без списания суммы со счета отправителя.
После твита SlowMist, представители платформы OmniLayer, на которой штампуются USDT, опубликовали следующее заявление: «Вероятнее всего, криптобиржа, о которой идет речь, не проверяет, получает ли транзакция статус завершенной. Они приняли транзакцию со статусом valid=false (которую они не должны были принимать), а затем еще одну со статусом valid=true, которая и является повторной тратой. Если мы ничего не упустили, то речь идет и проблемах с интеграцией USDT у конкретного обменника».
C заявлением по поводу этой ошибки выступила вторая по суточному объему торгов криптобиржа мира OKEx ($888 млн). После сообщения SlowMist биржа провела тесты, после которых заключила, что она не подвержена этой уязвимости.
Tether пока никак не отреагировала на это сообщение, но если SlowMist правы, и критическая уязвимость есть, мы хотим узнать название биржи, которая позволяет творить такие чудеса с токенизированными долларами. Ведь если баг двойного расходования присутствует, тратить одну и ту же сумму можно бесконечно.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.
