Китайская компания SlowMist сообщила об атаке повторного расходования на популярный стейблкоин Tether. Хакеры воспользовались уязвимостью в коде и похитили токены USDT. К счастью, атака не была масштабной: скорее всего, она так и осталась бы незамеченной, если бы не бдительность китайских аналитиков.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) June 28, 2018
Баг отмечает транзакцию как успешную, тогда как списание средств на самом деле не происходит. Это позволяет потенциальным злоумышленникам потратить одни и те же токены дважды, фактически украв их.
Одной из первых отреагировала криптобиржа OKEx, которая провела проверку и сообщила, что средства пользователей находятся в безопасности. Чуть позже на Reddit объявился разработчик протокола Omni под ником dacoinminster. Он заявил, что проблема не в Tether: уязвимость возникает из-за неправильной интеграции токена USDT на криптобиржи.
Напомним, ранее Tether эмитировала еще 250 млн токенов.
Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!
Комментарий (0)