Токенизированные доллары , эмитируемые компанией , могут содержать логическую ошибку, которая дает возможность пользователям осуществлять переводы токенов без списания средств с их счетов.
На объявление команды SlowMis и основатель протокола Omni, на котором базируется Tether, он разработал свою систему так, чтобы повторное расходование активов в ней требовало повторного расходования биткоинов.
Специалисты китайской компании SlowMist сказали об обнаружении уязвимости в коде Tether, которая способна привести к «двойному расходованию» средств.
Держатели монет могут осуществлять переводы без списания средств со счета, сказали уполномоченные китайской компании SlowMist. Идет речь о южнокорейской бирже Bithumb, у которой злоумышленники смогли похитить около 32 млн долларов.
28 июня SlowMist нашел уязвимость, которая позволила им отправить USDT на криптовалютную биржу, не имея при всем этом корректных значений поля в транзакции.
Другими словами, ежели постараться, то в случае с Tether можно одновременно зачислить USDT в собственный торговый биржевой аккаунт, по сути сохранив монеты у себя. По его словам, протокол спроектирован так, чтобы повторное расходование средств требовало повторного расходования биткоинов.
Партнер SlowMist, криптобиржа Okex, поторопилась заверить пользователей, что оперативно провела у себя проверку и похожей уязвимости не нашла.
Также dacoinminster настаивает, что ошибка скрывается в том, что биржа приняла транзакцию со статусом valid=false, а после этого еще одну со статусом valid=true.
Несколько позже создатели Omni Layer на GitHub инструкцию для криптовалютных бирж, как в дальнейшем избежать двойного расходования.
