تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

محلل في مجال الأمن السيبراني يعثر على خلل مرتبط بعملة الدولار الرقمي “التيثر”

أعلنت شركة SlowMist الصينية والمتخصصة في مجال الأمن الإلكتروني عن وجود خلل الإنفاق المزوج Double-Spending في عملة الدولار الرقمي “التيثر”.

وأوضح SlowMist في تغريدة تم نشرها على تويتر, بأنه تمكن من إرسال الدولار الرقمي (USDT) إلى منصة تداول “لم يذكر اسمها” بدون وجود الحقول الصحيحة على المعاملة, وهذا يعني أنه قد يتم تقييد للأفراد عملات من الدولار الرقمي بدون إرسالها إلى المنصة فعلياً, ويؤدي إلى مضاعفة المبلغ للمستخدم. وقامت شركة SlowMist بشرح الخلل كالآتي:

“يبدو أن ما حدث هنا أن منصة التداول لا تتحقق من الحقول الصحيحة على المعاملات. لقد قبلوا معاملة (Valid = False) والتي يجب أن لا يتم قبولها, ومن ثم كانت المعاملة “الإنفاق المزوج ” Double-Spending” وظهرت (Valid = True) والتي تم قبولها أيضا, لم نجد شيئاً مفقوداً, هذا فقط ضعف في المنصة نفسها.”

كما تم نشر الخطأ في صورة كما هي موضحة أدناه

كما نشرت ثاني أكبر منصة من حيث حجم التداول, OKEx, بياناً حول الخطا, وذكرت بأنها قامت بإجراء سلسلة من الاختبارات على منصتها بعد أن تم إخطارها عن الثغرة من قبل SlowMist, وأضافت بأن المنصة غير معرضة للخطر أو للثغرة.

علما بأن  خلل الإنفاق المزوج ” Double-Spending” يحمل تداعيات خطيرة حيث أنه من الممكن أن يتم استغلاله إلى ما لا نهاية, ويبدو بأن الخلل في منصة التداول, وليس مشكلة في نظام شركة “التيثر”.

يجدر بالإشارة إلى أن شركة التيثر أصدرت 250 مليون عملة جديدة مطلع الأسبوع الحالي, والتي ذكرت بأنها مدعومة 1:1 لكل دولار أمريكي. وسبق لنفس الشركة أن أطلقت 300 مليون عملة جديدة في نهاية شهر مارس الماضي وأدى إلى ارتفاع بسيط في الأسعار آنذاك.

سلمان

مؤسس مجموعة بيتكوين العرب ومستشار في عدد من مشاريع الكريبتو
زر الذهاب إلى الأعلى
إغلاق