Analistas de Ciberseguridad Encuentran Vulnerabilidad de Doble Gasto de Tether

Actualización, 30 de junio: SlowMist ha confirmado que la vulnerabilidad de doble gasto descubierta no es inherente a Tether, sino que es el resultado de las malas prácticas de algunas criptobolsas.

La empresa privada de ciberseguridad china SlowMist ha encontrado una vulnerabilidad de doble gasto en Tether (USDT) hoy, 28 de junio.

SlowMist afirma en un tweet que fueron capaces de enviar USDT a un intercambio sin nombre sin valores de campo correctos en la transacción. Esto significa que los individuos pueden ser acreditados por tokens sin haberlos enviado realmente, llevando a un gasto doble. Siguiendo el tweet de SlowMist, uno de los fundadores de OmniLayer, la plataforma sobre la que se creó USDT, ofreció una explicación sobre el error:

“Parece que lo que ocurrió aquí es que un intercambio no estaba comprobando la bandera válida en las transacciones. Aceptaron una transacción con valid=false (que no deberían tener) y, a continuación, la segunda transacción de "doble gasto" tuvo valid=true, que también aceptaron. A menos que me esté perdiendo algo, se trata de una pobre integración cambiaria.”

El cripto observador CryptoMedication publicó una imagen del error.

Image

El segundo mayor intercambio mundial por volumen de comercio, OKEx, publicó una declaración sobre el error. El intercambio dijo que realizó una serie de exámenes cuando SlowMist le notificó de la falla, después de lo cual determinó que OKEx "no está expuesto a la vulnerabilidad".

Según CryptoMedication, la vulnerabilidad al doble gasto tiene serias implicaciones, ya que "es posible que esto pudiera haber sido explotado infinitamente". CryptoMedication añade que "parece ser un problema de intercambio... más que un problema de Tether..."

A principios de esta semana, Tether emitió 250 millones de nuevos tokens, que supuestamente están respaldados 1:1 por el dólar de EE.UU.. Tether había liberado previamente 300 millones de tokens a finales de marzo, lo que supuso un pequeño incremento de los precios en Bitcoin (BTC). Tether también fue noticia a principios de este mes, cuando un estudio de la Universidad de Texas alegaba que el USDT se usaba como instrumento para la manipulación de precios de BTC en 2017.