Công ty bảo mật mạng của Trung Quốc SlowMist vừa phát hiện lỗ hổng double-spending của USDT trên sàn giao dịch ngay trong ngày hôm nay.
SlowMist đã tweet rằng họ tăng giá trị USDT cho một sàn giao dịch vô danh mà không cần chuyển tiền. Điều này có nghĩa là các cá nhân có thể nhận được token mà bên gửi không hề gửi chúng đi (nghĩa là người nhận thực sự không hề có tiền), đây chính là lỗi double-spending. Sau khi xem xong tweet của SlowMist, CEO của USDT đã phân tích như sau:
“Nó xuất hiện khi sàn giao dịch không kiểm tra flag hợp lệ của giao dịch. Họ chấp nhận những flag không hợp lệ (mà họ không có), tức là flag spending thứ nhất sai nhưng flag spending thứ hai đúng thì họ vẫn đồng ý. Trừ khi tôi bỏ qua cái gì đó, còn không thì đó là một sàn giao dịch tồi”.
Trọng tài mã hóa của CryptoMedication đã đăng một hình ảnh lỗi.
Sàn giao dịch lớn thứ hai trên thế giới theo khối lượng, OKEx đã đăng một tuyên bố liên quan đến lỗi. Họ cho biết đã thực hiện một loạt các kiểm tra trước khi thông báo chính thức về lỗ hổng mà SlowMist phát hiện, sau đó kết luận rằng OKEx không dính lỗi này.
Theo CryptoMedication, lỗ hổng double-spending này hết sức nghiêm trọng và “điều này có thể bị khai thác vô hạn. Và đây là lỗi của sàn giao dịch chứ không phải lỗi của Tether”.
Đầu tuần này, Tether đã phát hành 250 triệu token mới, được đảm bảo bằng đồng USD với tỷ lệ 1:1. Tether trước đây đã phát hành 300 triệu token vào cuối tháng 3, khiến cho Bitcoin đã tăng giá nhẹ. Tether cũng đã đưa tin hồi đầu tháng, khi một nhà nghiên cứu từ đại học Texas cho rằng USDT đã được sử dụng là một công cụ để thao túng giá BTC trong năm 2017.
