Исследователи нашли вероятную уязвимость в токенах Tether

2 июля

Логическая ошибка проявила себя при интеграции токенов на криптобиржу.

Специалисты компании SlowMist, специализирующейся на поиске уязвимостей в блокейн-экосистеме, обнаружили в токенах Tether (USDT) логическую ошибку, которая имеет все шансы стать критической уязвимостью.

Обнаруженная ошибка, как подозревают в SlowMist, может позволять держателям монет совершать переводы без списания токенов с их счетов. Так, когда биржа криптовалют обрабатывает депозит в USDT, они может неверно верифицировать транзакцию как успешную, а в действительности списания средств со счета пользователя не произойдет. Это открывает широкое поле для злоупотреблений, когда инициатор транзакции получает возможность использовать зачисленные токены Tether для торговли на биржи, не тратя при этом собственные реальные токены.

Несмотря на то, что эта гипотеза еще нуждается в подтверждении, специалисты утверждают, что реальная атака с использованием этой лазейки уже имела место. Тем не менее, криптовалютная биржа OKEx, едва узнав о находке исследователей, провела собственную дополнительную проверку и не обнаружила на своей платформе подобных проблем.

«Пожалуйста, будьте уверены, что с нами ваши деньги в безопасности. Как только нам стало известно о наличии уязвимости, мы немедленно связались с SlowMist, чтобы глубже понять проблему и осуществить проверку. Мы готовы подтвердить, что эта уязвимость не затрагивает нашу платформу», – пишет OKEx.

Как прокомментировал основатель протокола Omni, лежащего в основе Tether, проблема может заключаться исключительно в неправильной интеграции USDT некой конкретной биржей. Возможно, криптобиржа приняла первую транзакцию со статусом «false» за корректную, после чего одобрила еще одну транзакцию уже со статусом «true». По его словам, система разработана таким образом, чтобы повторное расходование активов в ней не требовало повторного расходования биткоинов.

Изображение: CryptoMedication

Тем не менее, разработчики Omni уже разместили в своем репозитории на платформе GitHub инструкцию о том, как обезопасить биржи от подобных инцидентов.

Надо отметить, что найденная уязвимость не повлияла на курс Tether – всю прошедшую неделю стейблкоин подтверждал свое название, стабильно не выходя за рамки коридора $0,99-1,01 даже после дополнительной эмиссии 250 млн токенов.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera