Сообщение о критической уязвимости Tether не подтвердилось

Китайская компания SlowMist, специализирующаяся на поиске уязвимостей в блокчейн-среде, сообщила, что выявила ошибку, позволяющую пользователям два раза переводить токенизированные доллары USDT без реального списания средств со счетов и рекомендовала криптобиржам как можно скорее остановить операции с токенами и удостовериться в отсутствии уязвимости на их площадках. Но создатели протокола Omni Layer, который лежит в основе USDT, считают такой сценарий маловероятным и требующим также повторного расходования биткоинов.

Китайская компания, занимающаяся вопросами кибербезопасности, SlowMist, подтвердила, что недавняя уязвимость, связанная с двойными расходами в Tether (USDT), не свойственна самой криптовалюте.

Как сообщили сотрудники SlowMist, как минимум одна криптовалютная биржа обработала транзакцию с USDT, хотя при всем этом списание средств с пользовательского счета не произошло. О какой именно бирже речь идет, не уточняется.

Отметим, что после сообщения SlowMist свою проверку провела биржа OKEx.

В сообщении сказано, что когда биржа обрабатывает депозит в USDT, она может ошибочно посчитать транзакцию удачной, в то время как на самом деле токены останутся на счете пользователя.

Он считает, что проблема состоит в том, что биржа криптовалют приняла первую транзакцию со статусом «false» за корректную, после чего одобрила еще одну транзакцию, на этот раз имевшую статус «true».

Создатели Omni уже разместили в своём репозитории на GitHub инструкцию, которая должна обезопасить биржи от похожих инцидентов в дальнейшем.

Впоследствии, компания кибербезопасности пояснила, что буквально недавно обнаруженная уязвимость не является проблемой сети Tether, а является результатом плохой реализации некоторых систем обмена данными.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *