중국 사이버 보안 회사, 테더 이중 지출 보안 취약점 발견

중국 개인 사이버 보안 회사인 슬로우미스트는 6 월 28 일 테더 (USDT)에서 이중 지출 취약점을 발견했습니다.

슬로우미스트는 거래 중에 올바른 필드 값 없이 이름이 명시되지 않은 거래소로 USDT를 보낼 수 있다고 트위터에 글을 남겼습니다.

이것은 실제로 개인이 보내지 않은 채로 토큰을 적립 할 수 있어 이중 지출로 이어질 수 있음을 의미합니다.

슬로우미스트의 트윗에 이어 USDT가 만들어진 플랫폼인 옴니레이어의 창립자는 오류에 대한 설명을 제시했습니다.

“여기서 일어난 일은 거래소가 거래의 유효 플래그를 확인하지 않고 있다는 것입니다. 그들은 valid = false를 가진 트랜잭션을 받아 들였고, 두번째 “이중 지출” 트랜잭션은 valid = true를 가졌습니다. 내가 뭔가를 놓치지 않는 한, 이는 거래소 통합이 잘못된 것입니다.”

암호화폐 분석가 CryptoMedication이 아래 오류 그림을 게시했습니다.

세계 2위의 거래 규모인 OKEx는 오류에 관한 성명을 발표했습니다.

거래소는 슬로우 미스트가 오류를 통보했을 때 일련의 시험을 실시한 후 OKEx가 “취약점에 노출되지 않았다”고 판단했습니다.

하지만 CryptoMedication에 따르면, 이중 지출 취약점은 “이것이 무한정 착취되었을 가능성이 있다”며 심각한 의미를 지니고 있다고 밝혔습니다.

CryptoMedication은 “테더 문제보다 더 많은 거래소 문제가 있는 것으로 보인다”고 말했습니다.

이번 주 초 테더는 2 억 5 천만 개의 새 토큰을 발행했으며 이는 미국 달러로 1:1로 지원됩니다.

테더는 3월 말 이전에 3억개의 토큰을 출시했으며 비트코인(BTC)의 가격이 조금 상승했습니다.

테더는 또한 이번 달 초 텍사스 대학의 한 연구에서 USDT가 2017년에 비트코인 가격 조작 도구로 사용되었다고 주장한 소식이 전해졌습니다.

https://cointelegraph.com/news/cybersecurity-analysts-find-tether-double-spending-vulnerability