O protocolo do Tether (USDT) pode conter um erro que permita transações com gastos duplos. No entanto, desenvolvedores do protocolo Omni Layer, rede que hospeda o USDT, consideram improvável que esse cenário se estabeleça e exigem também que os Bitcoin sejam repassados.
Um provável erro no protocolo foi relatado pela empresa chinesa de segurança cibernética SlowMist.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) 28 de junho de 2018
Como afirmam representantes da SlowMist, pelo menos uma corretora de criptomoedas processou a transação com USDT, embora os fundos não tenham sido debitados da conta do usuário. Note, no entanto, que o nome da corretora não foi especificado.
Segundo especialistas, a vulnerabilidade reside no fato de que ao processar um depósito em USDT, a plataforma pode verificar incorretamente a correção da transação e realizá-la com sucesso, embora na realidade, os fundos da conta do remetente não sejam suficientes. Assim, o remetente da transação obtém a oportunidade de fazer uso dos tokens USDT adicionados para negociação na corretora, mantendo seus próprios tokens.
Esses relatórios foram rapidamente respondidos por dacoinminster, fundador do protocolo Omni Layer, base do USDT. Segundo ele, o protocolo é projetado de tal forma que o gasto repetido de fundos requer o re-gasto de Bitcoin.
O dacoinminster também insiste que o erro está no fato de que a corretora aceitou uma transação com o status válido = falso, e então um com o status válido = verdadeiro.
“Se eu não sinto falta de nada, o problema reside apenas na integração incorreta do USDT por uma corretora específica”, escreveu ele.
Depois de algum tempo, desenvolvedores do Omni Layer publicaram no GitHub instruções para as corretoras de criptomoedas sobre como evitar gastos duplicados no futuro.
Observe que, após a mensagem a plataforma OKEx realizou sua própria auditoria. De acordo com seus resultados, a corretora afirmou que o problema mencionado não foi detectado.
Ainda no contexto de notícias sobre a Tether, lembre-se de que anteriormente relatamos que mais 250 milhões USDT foram emitidos ainda em maio. Leia mais sobre isso aqui.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets