Токенизированные доллары USDT, эмитируемые компанией Tether, могут содержать логическую ошибку, которая позволяет пользователям осуществлять переводы токенов без списания средств с их счетов. Об этом сообщила китайская компания SlowMist, занимающаяся поиском уязвимостей в экосистеме блокчейна.
По её информации, когда биржа криптовалют обрабатывает депозит в USDT, она может неверно верифицировать корректность транзакции и посчитать её успешной, в то время как в действительности списание средств со счёта отправителя не произойдёт. Таким образом, инициатор транзакции получит возможность использовать зачисленные USDT для торговли на бирже, сохранив при этом собственные токены.
SlowMist также утверждает, что реальная атака с использованием этой уязвимости уже произошла и приводит данные транзакции.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) 28 июня 2018 г.
Хотя других подтверждений наличия критической уязвимости в токенах Tether пока нет, на оповещение отреагировала биржа OKEx, которая сообщила, что осуществила проверку и не выявила проблему на своей платформе.
«Пожалуйста, будьте уверены, что с нами ваши деньги в безопасности», — пишет OKEx. «Как только нам стало известно о наличии уязвимости, мы немедленно связались с SlowMist, чтобы глубже понять проблему и осуществить проверку. Мы готовы подтвердить, что эта уязвимость не затрагивает нашу платформу».
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022