______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Уязвимость в сети Tether позволяет переводить токены без списания баланса

Специалисты китайской компании SlowMist, специализирующейся на блокчейн-технологиях, обнаружили уязвимость в сети криптовалюты Tether, стоимость которой привязана к стоимости фиатных денег. Логическая ошибка позволяет держателям переводить токены без списания средств со счета.

Программисты настоятельно рекомендуют торговым площадкам, работающим с криптовалютой, немедленно остановить все операции с токенами Tether и убедиться в отсутствии уязвимостей монеты.

В сообщении сказано, что когда биржа обрабатывает депозит в USDT, она может ошибочно посчитать транзакцию успешной, в то время как в действительности токены останутся на счете пользователя. Это позволит клиенту использовать зачисленные на площадку монеты, сохранив при этом собственные.

По словам представителей SlowMist, подобная атака уже состоялась, в твиттер-аккаунте разработчики привели данные транзакции.

Быстрее других на эту информацию отреагировала биржа OKEx. В компании сообщили, что проверили систему и не нашли проблему на своей площадке.

Основатель платформы Omni, на которой созданы токены USDT, пояснил, что проблема может заключаться в том, что торговые площадки неправильно интегрировали USDT. Разработчики блокчейн-проекта опубликовали в своем репозитории на GitHub инструкцию, по которой можно исправить эту уязвимость.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх