Atualização, 30 de junho: SlowMist confirmou que a vulnerabilidade de gastos duplos descoberta não é inerente ao Tether, mas ao invés disso, resultado de práticas inadequadas de algumas plataformas de troca de criptomoeda.
A empresa de segurança cibernética privada chinesa, SlowMist, encontrou uma vulnerabilidade de gastos duplicados em Tether (USDT) hoje, 28 de junho.
SlowMist afirma em um tweet que eles foram capazes de enviar USDT para uma bolsa sem nome sem valores de campo corretos na transação. Isso significa que os indivíduos podem ser creditados por tokens sem realmente tê-los enviado, levando a um gasto duplo. Seguindo o tweet da SlowMist, um fundador da OmniLayer, a plataforma na qual o USDT foi criado, ofereceu uma explicação para o erro:
“Parece que o que aconteceu aqui é que uma troca não estava verificando o sinalizador válido nas transações. Eles aceitaram uma transação com valid = false (que não deveriam ter) e, em seguida, a segunda transação "double spend" teve valid = true, que também aceitaram. A menos que eu esteja perdendo alguma coisa, isso é apenas uma pobre integração de câmbio.”
Cripto observer CryptoMedication postou uma foto do erro.
A segunda maior bolsa do mundo em volume de negócios, a OKEx, publicou uma declaração sobre o erro. A bolsa disse que realizou uma série de exames quando foi notificada da brecha pela SlowMist, após o que determinou que a OKEx “não está exposta à vulnerabilidade”.
De acordo com a CryptoMedication, a vulnerabilidade de gasto duplo traz sérias implicações, já que “é possível que isso tenha sido explorado ad infinitum”. A CryptoMedication acrescenta que “parece ser um problema de troca… mais do que uma questão de Tether…”
No começo da semana, o Tether emitiu 250 milhões de novos tokens, supostamente apoiados 1: 1 pelo dólar americano. Tether já havia liberado 300 milhões de tokens no final de março, o que levou a um pequeno aumento de preço no Bitcoin (BTC). Tether também fez notícia no início deste mês, quando um estudo da Universidade do Texas alegou que o USDT foi usado como um instrumento para manipulação de preços do BTC em 2017.