La compañía de seguridad informática SlowMist, con sede en China, ha descubierto una vulnerabilidad de doble gasto en Tether (USDT) el día de hoy.
A través de un tweet, SlowMist dijo que el exploit de doble gasto fue encontrado cuando sus expertos enviaron USDT a una casa de cambio aún no identificada sin que los valores de campo de la transacción fuesen correctos. Esto permitió que los investigadores se acreditaran USDT sin tener que enviar ninguno a la casa de cambio.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) June 28, 2018
Posteriormente, el autor de CryptoMedication reveló más detalles a través de su sitio en Medium, incluida lo que parece ser la transacción en cuestión y confirmó la existencia del fallo. Asimismo, apuntó que si esto es un exploit que ha existido desde hace tiempo, es posible que se haya expandido por toda la comunidad sin que nadie lo supiera.
Por su parte, el fundador de Omni Layer, realizó una publicación en Reddit donde explicó que la vulnerabilidad fue ocasionada por una integración defectuosa no especificada en la casa de cambio, y no dentro de la red de Tether.
Omni Layer es un software construido sobre la cadena de bloques de Bitcoin, desde la que se emite Tether. En este sentido, todas las transacciones de Tether se almacenan en la blockchain de Bitcoin.
La casa de cambio OKEx también se hizo presente con una publicación sobre este incidente, afirmando que su plataforma no es vulnerable a exploits de doble gasto, algo que de ser cierto, confirmaría las afirmaciones de que no es un problema propio de Tether.
Aún no se sabe si la vulnerabilidad ha sido explotada a gran escala, pero lo cierto, es que de ser así, las implicaciones para Tether serían catastróficas, sobre todo para su valor. A principios de esta semana, la capitalización de mercado de este token alcanzó los US$ 2.7 mil millones, con el noveno volumen de comercio más alto del mercado.
