Вероятность "двойных расходов" Tether продемонстрировала уязвимости криптовалютных бирж
В четверг, 28 июня, частная китайская компания по кибербезопасности, SlowMist, объявила о потенциальной возможности двойных расходов в использовании Tether (USDT).
Первичный твит компании, опубликованный в Mandarin Chinese, представил транзакцию USDT, которая была направлена?? с неназванной биржи с неправильно заполненным значением. Это, по сути, позволяет людям зачислять токены на биржу, которые они на самом деле не присылали, что также известно под названием "двойные расходы".
Вслед за распространением опасений пользователь Reddit dacoinminster взялся за эту тему и объяснил свое понимание эффективности транзакций. Он или она начали с того, что назвали себя основателем Omni, компании, ответственной за разработку Tether.
Tether на самом деле в безопасности
Dacoinmaster обосновал, что для двойной расходы актив Omni требует двойную трату биткоина. Это значительно ослабило опасения, с оглядкой на то, что двойное расходование биткоина практически невозможно.
Вероятный основатель Omni продолжил:
Если я анализирую это правильно, кажется, что здесь происходит то, что биржи не проверяли флажок "valid" в транзакциях. Они принимают транзакции с valid = false (которые они не должны были), и тогда следующий "двойной расход" valid = true, который они также принимают.
SoftMist позже в этот день также призвал людей не паниковать. Он заявил, что уязвимость была не в транзакции USDT, но, вероятно, собственно на обменной платформе. Это позиция также повторяет dacoinmaster, он писал, что конкретные базы данных бирж "не строго проверяли статус параметра "valid ".
Проблема на стороне бирж
Опасения, что Tether не имеет достаточных средств, чтобы поддерживать такое количество USDT, снова оказались безосновательными. Однако этот инцидент является критическим с точки зрения уязвимости бирж. Комментарий dacoinmaster, который обратил внимание на "слабую интеграцию бирж" привел к нескольким ответам со стороны основных бирж.
OKEx, одна из основных крипто-бирж по объемам торгов, выпустила официальный пресс-релиз, чтобы успокоить опасения клиентов. Она объявила, что контактировала с SlowMist, и они работают вместе, чтобы провести несколько проверок на их платформе. В завершение биржа подтвердила, что ее проблема не затронула.
Dacoinmaster обновил первоначальный комментарий в ответ на пресс-релиз OKEx, добавив, что здесь могут быть случаи, когда флажок "valid" является действительным.
Bittrex опубликовала на своем Twitter, что она может обрабатывать транзакции USDT без проблем - сообщив, что выходит из флажка "valid", как указано в документации Omni по интеграции.
Уязвимость Tether освещает недостатки криптовалютных бирж. Это напоминает о том, что в криптовалютном пространстве даже с надежной технологией блокчейна неисправные криптовалютные биржи могут привести к серьезным неудачам. Биткоин упал на 4,52% в день предполагаемой подвойной растраты, и это еще раз подчеркивает хрупкость рынка.