Analistas de Ciberseguridad Encuentran Vulnerabilidad de Doble Gasto de Tether

Actualización, 30 de junio: SlowMist ha confirmado que la vulnerabilidad de doble gasto descubierta no es inherente a Tether, sino que es el resultado de las malas prácticas de algunas criptobolsas.

La empresa privada de ciberseguridad china SlowMist ha encontrado una vulnerabilidad de doble gasto en Tether (USDT) hoy, 28 de junio.

SlowMist afirma en un tweet que fueron capaces de enviar USDT a un intercambio sin nombre sin valores de campo correctos en la transacción. Esto significa que los individuos pueden ser acreditados por tokens sin haberlos enviado realmente, llevando a un gasto doble. Siguiendo el tweet de SlowMist, uno de los fundadores de OmniLayer, la plataforma sobre la que se creó USDT, ofreció una explicación sobre el error:

“Parece que lo que ocurrió aquí es que un intercambio no estaba comprobando la bandera válida en las transacciones. Aceptaron una transacción con valid=false (que no deberían tener) y, a continuación, la segunda transacción de "doble gasto" tuvo valid=true, que también aceptaron. A menos que me esté perdiendo algo, se trata de una pobre integración cambiaria.”

El cripto observador CryptoMedication publicó una imagen del error.

Image

El segundo mayor intercambio mundial por volumen de comercio, OKEx, publicó una declaración sobre el error. El intercambio dijo que realizó una serie de exámenes cuando SlowMist le notificó de la falla, después de lo cual determinó que OKEx "no está expuesto a la vulnerabilidad".

Según CryptoMedication, la vulnerabilidad al doble gasto tiene serias implicaciones, ya que "es posible que esto pudiera haber sido explotado infinitamente"