Китайская компания SlowMist, которая занимается вопросами кибербезопасности, обнаружила уязвимость в транзакциях стейблкоина Tether (USDT). Об этом сообщает Cointelegraph.
В своём Твиттере SlowMist заявила, что смогла отправить USDT на криптовалютную биржу (название которой не разглашается) с ложными данными в полях транзакции. Это значит, что пользователям могут быть зачислены фактически не отправленные токены, что в свою очередь может привести к двойному расходованию. После твита SlowMist основатель платформы OmniLayer, на которой был создан USDT, дал следующее объяснение этой ошибке на Reddit:
Вероятно, биржа не проверяла действительность флага в транзакциях. Они приняли первую транзакцию с значением valid = false (которую не должны были принимать), а затем вторую транзакцию (с двойным расходованием), которая имела значение valid = true. Если я что-то не упускаю из виду, то это просто плохая интеграция в работе биржи.
Обозреватель CryptoMedication разместил изображение ошибки:
OKEx, вторая биржа по объёму торгов, прокомментировала сообщение об ошибке. Её представители заявили, что провели серию проверок и выяснили, что OKEx «не подвержена уязвимости».
Согласно CryptoMedication, уязвимость двойного расходования могла быть использована без каких-либо ограничений. CryptoMedication признаёт, что это, вероятно, скорее проблема биржи, чем Tether.
Напомним, что на этой неделе Tether выпустил 250 млн. новых токенов, которые обеспечены долларами США в соотношении один к одному, а в конце марта — 300 млн. токенов, что привело к незначительному росту цены биткоина.