Startup chinesa identifica vulnerabilidade que afeta o Tether (USDT)

A Slowmist, uma empresa de segurança digital, declarou ter detectado uma vulnerabilidade de gastos duplicados no código do Tether (USDT).

Em uma longa postagem no Twitter, a empresa declarou que conseguiu enviar o token USDT para uma exchange, até aí tudo bem, mas a questão é, os valores enviados na transação não existiam. Isso demonstra que os traders que negociam com o token USDT (que é o segundo no volume de negociações de 24 horas, atrás apenas do bitcoin) podem enviar os tokens sem realmente enviá-los, o que é uma vulnerabilidade definida como gasto duplo. Tal questão causou uma grande preocupação entre os usuários de criptomoedas, que já vem passando por um momento difícil ultimamente.

O fundador da OmniLayer, a plataforma na qual o USDT foi desenvolvido, explicou o mau funcionamento, dizendo que, “tudo indica que a exchange não verificou o sinalizador válido nas transações. Eles aceitaram uma transação com valid = false (que não deveria existir) e, em seguida, a segunda transação de “double spend” teve valid = true, que também aceitaram. Essa não é uma falha nossa, mas um grave erro da exchange em questão”.

A OKEx, uma das principais exchanges do mundo, concorda com o fundador da OmniLayer a empresa responsável pelo token Tether e informou que imediatamente entrou em contato com seu parceiro de negócios, a SlowMist, após ser avisado sobre o assunto. Diversos testes foram realizados para compreender melhor o problema e, felizmente, a OKEx uma das maiores exchanges de criptomoedas não foi afetada pela falha, o que é uma boa notícia para todos envolvidos com moedas digitais.

Parece que a vulnerabilidade pode realmente ser uma falha da exchange, a empresa que detectou a falha não quis revelar o nome. A falha não tem causado muita preocupação entre os entusiastas, já que nenhuma grande plataforma informou ter problemas com o USDT.

Fonte