Китайские исследователи из компании SlowMist вчера сделали сенсационное заявление. Они обнаружили уязвимость в коде скандально известной монеты Tether (USDT).
Ошибка в алгоритме делает возможной атаку двойных расходов. Об этом представители SlowMist написали пост в своем аккаунте Twitter. Как оказалось позже, баг относится к платформам бирж обмена, а не к блокчейну криптовалюты.
Специалисты компании смогли отправить монеты USDT на одну из бирж обмена без корректного заполнения полей транзакции. Это означает, что любому пользователю токены Tether могут быть начислены без реального перевода средств. То есть каждый желающий может задвоить цифровые активы.
Компания Omni Layer, на платформе которой создавались токены USDT, уже прокомментировала заявление китайцев. По их версии, это целиком и полностью проблема биржи обмена. Ведь она приняла транзакцию, не проверив ее валидность.
То есть сначала платформа пропустила операцию, в коде которой было указано valid = false (хотя должно быть наоборот). А потом – еще один перевод со значением valid = true. Это и привело к тому, что USDT задвоились на счету.
Биржа криптовалют OKEx быстро отреагировала на заявление SlowMist. Компания проверила свою систему, чтобы убедиться, что она не подвержена данной уязвимости. Специалисты подтвердили – платформа не поддерживает такой тип транзакций. Атака двойных расходов на бирже невозможна.
Однако эксперты очень взволнованы данной ситуацией. Ведь ошибка в коде может иметь катастрофические последствия. Так как удваивать количество монет Tether можно до бесконечности.