Разработчики Omni назвали маловероятной возможность атаки двойного расходования на Tether
В протоколе обеспеченной долларом США стабильной монеты Tether (USDT) может содержаться ошибка, которая позволяет пользователям проводить транзакции двойного расходования. Однако разработчики протокола Omni Layer, который лежит в основе USDT, считают такой сценарий маловероятным и требующим также повторного расходования биткоинов.
О вероятной ошибке в протоколе сообщила китайская компания по кибербезопасности SlowMist.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) 28 июня 2018 г.
Как заявили представители SlowMist, как минимум одна криптовалютная биржа обработала транзакцию с USDT, хотя при этом списание средств с пользовательского счета не произошло. О какой именно бирже идет речь, не уточняется.
По словам специалистов, уязвимость заключается в том, что при обработке депозита в USDT, биржа может неверно верифицировать корректность транзакции и посчитать ее успешной, хотя в действительности средства со счета отправителя не списываются. Таким образом, отправитель транзакции получает возможность использовать зачисленные токены USDT для торговли на бирже, сохранив при этом собственные токены.
На эти сообщения достаточно быстро отреагировал dacoinminster, основатель протокола Omni Layer, на котором базируется USDT. По его словам, протокол разработан таким образом, чтобы повторное расходование средств требовало повторного расходования биткоинов.
Также dacoinminster настаивает, что ошибка кроется в том, что биржа приняла транзакцию со статусом valid=false, а затем еще одну со статусом valid=true.
«Если я ничего не упускаю, проблема заключается исключительно в неправильной интеграции USDT конкретной биржей», — написал он.
Спустя некоторое время разработчики Omni Layer опубликовали на GitHub инструкцию для криптовалютных бирж, как в дальнейшем избежать двойного расходования.
Отметим, что после сообщения SlowMist собственную проверку провела биржа OKEx. По ее результатам, говорится в сообщении биржи, указанная проблема обнаружена не была.
Напомним, согласно июньскому исследованию Техасского университета, на протяжении всего 2017 года рост цены биткоина во многом зависел от криптовалюты Tether.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!