Сообщение о критической уязвимости Tether не подтвердилось
Держатели монет могут осуществлять переводы без списания средств со счета, проинформировали сотрудники китайской компании SlowMist.
Об этом проинформировала китайская компания SlowMist, занимающаяся поиском уязвимостей в экосистеме блокчейна.
Китайская компания SlowMist, специализирующаяся на поиске уязвимостей в блокчейн-среде, сообщила, что выявила ошибку, позволяющую пользователям два раза переводить токенизированные доллары USDT без реального списания средств со счетов и рекомендовала криптобиржам как можно скорее остановить операции с токенами и удостовериться в отсутствии уязвимости на их площадках. О какой именно бирже речь идет, не уточняется.
По утверждению профессионалов, уязвимость состоит в том, что при обработке депозита в USDT, биржа может ошибочно верифицировать корректность транзакции и посчитать ее удачной, хотя на самом деле средства со счета отправителя не списываются.
Другими словами, ежели постараться, то в случае с Tether можно одновременно зачислить USDT в собственный торговый биржевой аккаунт, по сути сохранив монеты у себя.
Также dacoinminster настаивает, что ошибка скрывается в том, что биржа приняла транзакцию со статусом valid=false, а после этого еще одну со статусом valid=true.
Создатели Omni уже разместили в своём репозитории на GitHub инструкцию, которая должна обезопасить биржи от схожих инцидентов в дальнейшем. Как только нам стало известно о наличии уязвимости, мы немедленно связались с SlowMist, чтобы глубже понять проблему и выполнить проверку. По ее результатам, говорится в заявлении биржи, указанная проблема найдена не была.
Эффективные гормоны роста для профессиональных спортсменов
Мальта U-21 – Украина U-21. Текстовая трансляция матча
Skype обновит дизайн и функционал мессенджера
О самых необходимых программах для компьютера
Panasonic представил новое приложение COMPASS 2.0 для защищенных бизнес-устройств на OC Android