Игры и Спорт

Сообщение о критической уязвимости Tether не подтвердилось

02.07.2018 18:07

Сообщение о критической уязвимости Tether не подтвердилось

Держатели монет могут осуществлять переводы без списания средств со счета, проинформировали сотрудники китайской компании SlowMist.

Об этом проинформировала китайская компания SlowMist, занимающаяся поиском уязвимостей в экосистеме блокчейна.

Китайская компания SlowMist, специализирующаяся на поиске уязвимостей в блокчейн-среде, сообщила, что выявила ошибку, позволяющую пользователям два раза переводить токенизированные доллары USDT без реального списания средств со счетов и рекомендовала криптобиржам как можно скорее остановить операции с токенами и удостовериться в отсутствии уязвимости на их площадках. О какой именно бирже речь идет, не уточняется.

По утверждению профессионалов, уязвимость состоит в том, что при обработке депозита в USDT, биржа может ошибочно верифицировать корректность транзакции и посчитать ее удачной, хотя на самом деле средства со счета отправителя не списываются.

Другими словами, ежели постараться, то в случае с Tether можно одновременно зачислить USDT в собственный торговый биржевой аккаунт, по сути сохранив монеты у себя.

Также dacoinminster настаивает, что ошибка скрывается в том, что биржа приняла транзакцию со статусом valid=false, а после этого еще одну со статусом valid=true.

Создатели Omni уже разместили в своём репозитории на GitHub инструкцию, которая должна обезопасить биржи от схожих инцидентов в дальнейшем. Как только нам стало известно о наличии уязвимости, мы немедленно связались с SlowMist, чтобы глубже понять проблему и выполнить проверку. По ее результатам, говорится в заявлении биржи, указанная проблема найдена не была.

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.