Cybersicherheitsanalysten decken "Double-Spending" Schwachstelle bei Tether auf

Das chinesische private Cybersicherheitsunternehmen SlowMist hat am 28. Juni bei Tether (USDT) eine Sicherheitslücke gefunden.

SlowMist gibt in einem Tweet an, dass sie USDT an eine unbenannte Börse ohne korrekte Feldwerte für die Transaktion senden konnten. Dies bedeutet, dass Personen Tokens gutgeschrieben werden können, ohne sie tatsächlich gesendet zu haben, was zu doppelten Ausgaben führt. Nach dem Tweet von SlowMist bot ein Gründer von OmniLayer, der Plattform, auf der USDT erstellt wurde, eine Erklärung für den Fehler:

“[I]t appears that what happened here is that an exchange wasn't checking the valid flag on transactions. They accepted a transaction with valid=false (which they should not have), and then the second "double spend" transaction had valid=true, which they also accepted. Unless I am missing something, this is just poor exchange integration.”

Krypto-Beobachter CryptoMedication hat ein Bild des Fehlers gepostet.

Bild

Das zweitgrößte Börse der Welt nach Handelsvolumen, OKEx, gab eine Erklärung bezüglich des Fehlers ab. Die Börse sagte, sie habe eine Reihe von Untersuchungen durchgeführt, als sie von SlowMist über die Lücke informiert wurde, woraufhin sie feststellte, dass OKEx "nicht der Sicherheitslücke ausgesetzt ist".

Laut CryptoMedication hat die Double-Spend-Schwachstelle schwerwiegende Auswirkungen, da "es möglich ist, dass dies ad infinitum ausgenutzt werden könnte." CryptoMedication fügt hinzu, dass es "ein Börsenproblem zu sein scheint ... mehr als ein Tether-Problem ..."

Anfang der Woche hat Tether 250 Millionen neue Token ausgegeben, die angeblich 1: 1 vom US-Dollar unterstützt werden. Tether hatte bereits Ende März 300 Millionen Token veröffentlicht, was zu einem kleinen Preisanstieg bei Bitcoin (BTC) führte. Anfang dieses Monats machte Tether auch Nachrichten, als eine Studie der University of Texas behauptete, das USDT werde 2017 als Instrument zur BTC-Kursmanipulation eingesetzt.