中國網絡安全公司發現 USDT 雙重支付交易

在昨晚，一間來自中國的私營網絡安全公司 SlowMist 在 Twitter 中發出消息，某某交易所在未有顯示正確 (True) 交易細節的字段下 Valid = False，(** Valid = False是指不應該擁有的交易。) 便對 USDT進行了充值 ; 正常情況下，交易細節的字段應為 Valid = True，即交易在區塊鏈上成功獲得驗證時，交易所才理應為用戶的帳戶進行充值。

但在今次的事件，SlowMist 發現了這一間交易所的漏洞，這意味著可能某部份用戶在未有扣除任何 USDT 款項下，便可在交易所進行交易，使用同一筆款項進行了雙重支付。

這一件事件的發生，網絡上有傳是創建 USDT 的平台 Omni 所引致，而為了澄清是次的事件，
Omni 的平台創始人對有關事情作出了以下的回應，他指出 Omni 的協議是建基於比特幣的區塊鏈上，所有在 Omni 協議上的交易，即是比特幣的交易，假如果某某在Omni上進行雙重支付，
他便需要先在比特幣區塊鏈上進行，所以在 Omni 平台上開發的所有資產都是非常安全可靠。

他進一步補充解釋，是次的事件主因是因為交易所沒有檢查交易細節中的字段，接受了一個Valid = False無 效的交易，然後再接受這筆相同款項的交易成功花費，這純粹一個差勁交易所的問題。

暫時並未知交易所真正的身份，不過網上已有人找出此筆成功進行雙重支付的交易資料，
以下為這筆交易的資料: https://omniexplorer.info/search/f2e4b555532c6abd9065ab6158a1eec184e4fa8a570e9fb1ede4022589904dd8，
SlowMist 在推特內文中亦提醒了相關交易所盡快暫停USDT充值功能，並自行查證代碼中是否存在邏輯的缺乏。目前市場上，暫時只有Okex對於這件事件作出聲明，確認其交易所並沒存在這一個漏洞的問題。

而照今次事件的判斷，看來極有可能純粹是交易所的問題，而並非 Tether 或 Omni 的問題。

小編的專頁 : https://www.facebook.com/Cryptocurrencyhk/ (Cryptocurrrencyhk)

Youtube 頻道: https://www.youtube.com/channel/UCDPKpkxVpN7lqjebeKrjhgg