中国的网络安全公司SlowMist已经证实,它最近在Tether(USDT)中发现的双重支出漏洞并不是加密货币本身固有的。 相反,它由一些加密交易所的数据库启用,而不是严格验证进入的USDT交易的“有效”参数的状态。 SlowMist在6月28日发布的自己的Twitter评论中解释了这一点。
在6月28日,SlowMist发现了一个漏洞,允许他们将USDT发送到加密交易所,但交易没有正确的字段值。 随后,网络安全公司解释说,新发现的漏洞不是Tether网络的问题,而是一些交易所数据系统实施不当的结果。
根据SlowMist的声明显示,问题是交易所的数据库“不严格验证”有效“参数的状态”而导致的。
主要加密交易所OKEx立即对SlowMist的报告作出反应,声称其平台“不受此问题影响”。 SlowMist通过Omni Core维护人员进一步转发了一篇文章,该维护人员提供了有关该漏洞的进一步信息。 Omni Core声称,这个漏洞既不是Tether的一部分,也不是Omni Layer协议,而是“对传入交易的处理很差”。
注:Omni Layer创建于2012年,以前称为Mastercoin,是基于比特币(BTC)区块链的数字货币和通信协议。 Tether最初名为“Realcoin”,是一种稳定的与美元价值挂钩的币,于2014年7月公布,后来通过Omni Layer协议在比特币区块链上发行。