Токенизированные доллары USDT, эмитируемые компанией Tether, могут содержать логическую ошибку, которая позволяет пользователям осуществлять переводы токенов без списания средств с их счетов.

Об этом сообщила китайская компания SlowMist, занимающаяся поиском уязвимостей в экосистеме блокчейна.

По её информации, когда биржа криптовалют обрабатывает депозит в USDT, она может неверно верифицировать корректность транзакции и посчитать её успешной, в то время как в действительности списание средств со счёта отправителя не произойдёт.

Таким образом, инициатор транзакции получит возможность использовать зачисленные USDT для торговли на бирже, сохранив при этом собственные токены.

SlowMist также утверждает, что реальная атака с использованием этой уязвимости уже произошла и приводит данные транзакции.

pic.twitter.com/EPzZIsZFzH — SlowMist (@SlowMist_Team) 28 июня 2018 г.Хотя других подтверждений наличия критической уязвимости в токенах Tether пока нет, на оповещение отреагировала биржа OKEx, которая сообщила, что осуществила проверку и не выявила проблему на своей платформе.

«Пожалуйста, будьте уверены, что с нами ваши деньги в безопасности», — пишет OKEx.

«Как только нам стало известно о наличии уязвимости, мы немедленно связались с SlowMist, чтобы глубже понять проблему и осуществить проверку.

Мы готовы подтвердить, что эта уязвимость не затрагивает нашу платформу».