Да, вы правильно прочитали заголовок, пишет пользователь Medium.
Сегодня 28 июня 2018 года частная китайская компания по кибербезопасности SlowMist опубликовала твит, в котором говорится о двойных тратах:
«При пополнении биржевого счета в USDT выявлена ошибка, которая позволит внести сумму, не потратив ни единого доллара. Это настоящая атака, которая уже подтверждена. Биржи верифицируют транзакцию с депозитом в USDT, при этом списания со счета отправки не происходит. В связи с этим биржи должны как можно скорее приостановить депозиты».
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) 28 июня 2018 г.
Пока на это заявление отреагировала только одна биржа OkEx, по сути их сообщение подтверждает существование проблемы:
«Уважаемые клиенты, мы знаем об уязвимости с депозитами USDT. Мы подтверждаем, что OKEx не подвержена этой ошибки. Вы можете быть уверены в том, что ваши активы находятся в безопасности».
Автор публикации в конечном счете пришел к нескольким выводам: