บริษัท Cybersecurity สัญชาติจีนนาม SlowMist ได้รายงานในวันที่ 28 มิถุนายนที่ผ่านมาว่า พวกเขาได้พบกับช่องโหว่ของ Tether ที่ทำให้ Tether สามารถทำการ Double-spending ได้
SlowMist ระบุในทวีตว่า พวกเขาสามารถโอน USDT ไปยังเว็บเทรดได้โดยไม่จำเป็นต้องมีค่าที่ถูกต้องบนธุรกรรม ซึ่งแปลว่า บุคคลใดก็ตามสามารถเครดิตโทเคนนั้นบนบัญชี ทั้ง ๆ ที่ไม่ได้ส่งโทเคนออกไป ซึ่งทำให้เกิดการ Double-spend ได้
“ดูเหมือนว่า สิ่งที่เกิดขึ้นคือเว็บเทรดไม่ได้เช็คว่าธุรกรรมนั้น Valid หรือไม่ พวกเขายอมรับธุรกรรมนั้นด้วย valid=false (ซึ่งไม่ควรจะเป็นแบบนั้น) และในธุรกรรมธุรกรรมที่สองที่มีการ Double-spend ด้วย valid=true ซึ่งจะได้รับการยอมรับ ยกเว้นเสียแต่ผมพลาดอะไรไปซักอย่าง นี่เป็นการ Integration ที่แย่มากของเว็บเทรด”
CryptoMedication ผู้ตรวจตรา Cryptocurrency โพสต์ภาพเกี่ยวกับการ Error ดังกล่าว
OKEx เว็บเทรดคริปโตที่ใหญ่ที่สุดเป็นอันดับสองของโลกในปริมาณการเทรด ได้โพสต์ประกาศเกี่ยวกับประเด็น Error ดังกล่าว เว็บเทรดกล่าวว่า ได้ทำการตรวจสอบหลายรอบแล้ว หลังจากที่ทราบช่องโหว่จาก SlowMist ในเวลาต่อมา พวกเขาได้ประกาศว่า “OKEx ไม่มีช่องโหว่ใด ๆ ทั้งสิ้น”
อ้างอิงจาก CryptoMedication ช่องโหว่ของการ Double-spend นั้นเป็นเรื่องที่สำคัญมาก เนื่องจากมันมีความเป็นไปได้ที่จะถูกใช้งานอย่างผิด ๆ และอธิบายต่อด้วยว่า ปัญหาดังกล่าว “ดูเหมือนจะเป็นที่ เว็บเทรด มากกว่าที่ Tether”
ในสัปดาห์ที่ผ่านมา Tether ถูกสร้างเพิ่มขึ้นมา 250 ล้าน USDT และในเดือนที่ผ่านมา Tether ยังถูกตรวจสอบอย่างไม่เป็นทางการโดยบริษัทกฎหมายแล้วว่ามีเงินดอลลาร์ค้ำอยู่จริง
ที่มาภาพ CoinCentral
กดคลิกเพื่อแสดงความเห็น