SlowMist, companie de securitate digitală afirmă într-un tweet că au putut trimite USDT la un schimb fără nume, fără valori corecte ale câmpului din tranzacție. Aceasta înseamnă că pot fi creditațe conturile cu token-uri Thether fără a le fi trimis, ducând astfel la asa numita cheltuieala dubla. Dupa tweet-ul de la SlowMist, fondatorul OmniLayer, platforma pe care a fost creat USDT, a oferit o explicatie erorii:

„Se pare că ceea ce sa întâmplat aici este că un schimb nu verifica flag-ul valid al tranzacțiilor. Au acceptat o tranzacție cu valid = false (pe care nu ar trebui să o aibă), iar apoi cea de-a doua tranzacție „double-spending” a avut valid = adevărat, pe care și ei l-au acceptat. Dacă nu-mi lipsește ceva, aceasta este doar o integrare slabă a schimburilor. „

Observatorul Crypto, CryptoMedication, a postat o imagine a erorii.


Cel de-al doilea cel mai mare schimb valutar din lume, după volumul de tranzactionare, OKEx, a făcut o declarație privind eroarea. Schimbul a spus că a efectuat o serie de examinări atunci când a fost notificat despre “erorile” de la compania de securitate digitală SlowMist , după care a stabilit că OKEx nu este „expus vulnerabilității”.

Potrivit lui CryptoMedication, vulnerabilitatea de double-spending are implicații serioase pentru ca „este posibil ca acest lucru să fi putut fi exploatat la infinit”. CryptoMedication adaugă că „pare a fi o problemă a exchange-ului … mai mult decât o problemă Tether …” La începutul acestei săptămâni, Tether a emis 250 de milioane de jetoane noi, care ar fi susținute 1: 1 de către dolarul american. Tether a lansat anterior 300 milioane de jetoane la sfârșitul lunii martie, ceea ce a dus la o creștere mică a prețurilor în Bitcoin (BTC).

Tether a făcut public, la începutul acestei luni, rezultatele unui audit intern comandat in urma acuzatiilor unui studiu de la Universitatea din Texas care a pretins că USDT a fost folosit ca instrument pentru manipularea prețurilor BTC în 2017. Auditul a confirmat colateralul in USD al tokenurilor USDT.

Credeti ca anuntul despre aceasta vulnerabilitate are legatura cu perioada de expirare a contractelor quarterly ?