Сообщение о критической уязвимости Tether не подтвердилось

Прочитано: 757 раз(а)


Держатели монет могут осуществлять переводы без списания средств со счета, проинформировали сотрудники китайской компании SlowMist. Об этом проинформировала китайская компания SlowMist, занимающаяся поиском уязвимостей в экосистеме блокчейна. Китайская компания SlowMist, специализирующаяся на поиске уязвимостей в блокчейн-среде, сообщила, что выявила ошибку, позволяющую пользователям два раза переводить токенизированные доллары USDT без реального списания средств со счетов и рекомендовала криптобиржам как можно скорее остановить операции с токенами и удостовериться в отсутствии уязвимости на их площадках. О какой именно бирже речь идет, не уточняется. По утверждению профессионалов, уязвимость состоит в том, что при обработке депозита в USDT, биржа может ошибочно верифицировать корректность транзакции и посчитать ее удачной, хотя на самом деле средства со счета отправителя не списываются. Другими словами, ежели постараться, то в случае с Tether можно одновременно зачислить USDT в собственный торговый биржевой аккаунт, по сути сохранив монеты у себя. Также dacoinminster настаивает, что ошибка скрывается в том, что биржа приняла транзакцию со статусом valid=false, а после этого еще одну со статусом valid=true. Создатели Omni уже разместили в своём репозитории на GitHub инструкцию, которая должна обезопасить биржи от схожих инцидентов в дальнейшем. Как только нам стало известно о наличии уязвимости, мы немедленно связались с SlowMist, чтобы глубже понять проблему и выполнить проверку. По ее результатам, говорится в заявлении биржи, указанная проблема найдена не была. Сообщение о критической уязвимости Tether не подтвердилось



Новости партнеров