網絡安全分析師發現Tether雙重支出漏洞

6月28日,中國私營網絡安全公司SlowMist發現Tether(USDT)存在雙重支出漏洞。

SlowMist在推文中表示,他們可以將USDT發送到不知名的交易所,而沒有正確的交易字段值。這意味着,個人可能在沒有真正發送通證的情況下被記入通證,從而導致雙重支出。隨着SlowMist的推文發布後,來自創建USDT的OmniLayer平台創始人對雙重支出錯誤進行了說明 :

“這裡發生的情況是交易所沒有檢查交易的有效標誌。他們首先接受了一個有效=虛假(不應這樣發生)的交易,然後他們也接受了第二個“雙重支出”的交易是有效=真實的交易。除非我遺漏了什麼,否則這只是一個糟糕的交易整合。”

加密貨幣觀察者CryptoMedication公布了提示錯誤的圖片。

Image

全球交易量第二大OKEx交易所就這一錯誤發布了聲明。該交易所表示,當SlowMist告知OKEx相關漏洞後進行了一系列檢查,確定OKEx“沒有受到此漏洞的威脅”。   

據CryptoMedication的說法,這個雙重支出漏洞帶來了嚴重的影響,因為“這可能已被無限地利用”。CryptoMedication補充道,這“似乎是交易所的問題......而不是Tether的問題...”

本周初,Tether發行了2.5億個新通證,據稱這些通證是1:1錨定美元。Tether曾於3月底發行了3億個通證,導致比特幣價格小幅上漲。本月初也有其他相關Tether的消息,德克薩斯大學的一項研究USDT在2017年被用作比特幣價格操縱的工具。