Связанная с Tether уязвимость обнаружена экспертами киберзащиты из Азии
О ранее неизвестной уязвимости Tether (USDT) сообщают эксперты по соответствующим технологиям из Азии. Вкратце: транзакцию можно осуществить дважды из-за ошибок инструментов верификации в коде.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
— SlowMist (@SlowMist_Team) 28 июня 2018 г.
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH
Неправильный вариант транзакции принимался точно так же, как и нормальная финансовая операция. Эксперты отмечают, что проблемы не существовало бы совсем, если бы не некая биржа криптовалют с примитивными механизмами, благодаря которым работает этот баг. Естественно, название биржи они не уточнили.
Это могло повлечь за собой передел всей экономики Tether и дурно повлиять на репутацию криптовалюты. Заявленная цель проекта – выпустить токены, обеспеченные долларом США, хотя и консервативные эксперты классических финансов, и их менее строгие коллеги из мира криптовалют несколько раз выражали сомнения в надёжности предприятия. В данном случае оно всё же переживает проблемы, вызванные другой фирмой. По репортажам, обозреватели независимо пришли к этому выводу.
Иногда такие ошибки не исправляются вовремя, существуют исторические образцы того, как технологии криптовалют пострадали от проблемы двойных транзакций (double spending). Техника также использовалась в ходе “атаки 51%” на Bitcoin Gold, что упоминается в репортажах о том инциденте.
Изображение: фотосток