Phân tích an ninh mạng tìm ra lỗ hổng Double-Spending của Tether

Discussion in 'Thị trường' started by bboy_nonoyes, Jun 29, 2018.

  1. bboy_nonoyes

    bboy_nonoyes Administrator Staff Member

    (Lượt xem: 138)

    [​IMG]

    Một công ty an ninh tư nhân của Trung Quốc là SlowMist đã tìm ra một lỗ hổng double-spending trong Tether (USDT) vào hôm nay.

    Double-Spending: là hình thức gian lận sử dụng hai giao dịch khác nhau để cùng chi tiêu số dư của một tài khoản. Double Spending thường được đề cập khi nhắc về mạng lưới Bitcoin.

    Nếu hai giao dịch có khoá riêng tư kèm số dư tài khoản giống nhau hoàn toàn nhưng được gửi vào hai địa chỉ khác nhau trong mạng lưới Bitcoin – thì giao dịch nào đến trước sẽ được chấp nhận trước và giao dịch còn lại thì không. Bitcoin là hệ thống có thể chống lại hình thức gian lận chi tiêu Double Spending trên.

    Do đó nếu bạn cố gắng gửi Bitcoin đi hai lần – một lần để thanh toán tiêu dùng và – một lần đến địa chỉ nằm trong sự kiểm soát của bạn. Thì bạn có xác suất 50% để vừa nhận được món hàng và vừa lấy lại được số tiền mình bỏ ra nếu mạng lưới Bitcoin chấp nhận giao dịch trên.

    SlowMist đã đưa ra một Tweet rằng họ có thể gửi USDT đến một sàn giao dịch không tên mà không cần trường giá trị chính xác trên giao dịch. Điều này có nghĩa là các cá nhân có thể bị tín dụng cho các token mà không thật sự gửi chúng, dẫn đến lỗ hổng “double spend”. Từ Tweet của SlowMist, nhà sáng lập của OmniLayer, nền tảng mà USDT đã được tạo ra, đã cung cấp một lời giải thích của “lỗi”:

    “Dường như việc xảy ra ở đây là sàn giao dịch đã không kiểm tra cờ hiệu hợp lệ của giao dịch. Họ đã chấp nhận một giao dịch với valid=false (điều mà không nên diễn ra), và sau đó giao dịch “double spend” thứ hai diễn ra có valid=true, mà họ cũng đã xác nhận. Trừ khi tôi đã bỏ sót thứ gì, đây chỉ là một tích hợp giao dịch nghèo nàn.”

    Nhà quan sát Crypto là CryptoMedication đã đăng một bức ảnh của lỗi trên.

    [​IMG]Sàn giao dịch tiền số lớn thứ 2 thế giới là OKEx cũng đã đăng một tuyên bố liên quan đến lỗi trên. Sàn đã đưa ra rằng họ đã thực hiện một chuỗi các kiểm định khi lỗ hổng được đưa ra bởi SlowMist, sau đó đã được đưa ra rằng OKEx “không hề tiếp xúc với lỗ hổng.”

    Theo như CrypMedication thì lỗ hổng double-spend mang đến một sự nghiêm trọng như “rất có thể nó có thể dẫn tới sự khai thác quảng cáo vô cùng tận.” CryptoMedication cũng đã thêm rằng “dường như nó là lỗi của sàn giao dịch hơn là vấn đề của Tether…”

    Đầu tuần này, Tether đã tung ra 250 triệu token mới, mà theo tin tức là được hỗ trợ 1:1 bởi dollar Mỹ. Tether trước đây đã cho ra 300 triệu token vào cuối tháng ba, đã dẫn đến một sự tăng giá nhẹ trong Bitcoin (BTC). Tether ngoài ra cũng đã đưa ra một tin tức vào tháng này, khi một nghiên cứu từ Đại Học Texas đã đưa ra rằng USDT đã được sử dụng như một công cụ cho sự thao túng giá của BTC vào 2017.

    Theo Cointelegraph
    Biên soạn bởi Thecoindesk

    Mua hàng tại Tin Học Như Ý
    Nguồn: Thecoindesk.com​
     
  2. Facebook comment - Phân tích an ninh mạng tìm ra lỗ hổng Double-Spending của Tether

Share This Page