Eine chinesische Sicherheitsfirma hat einen Bug bei Tether aufgezeigt, mit denen es ihnen gelingt Guthaben mehrfach auszugeben.
Bei Tether handelt es sich um einen Stable Coin. Da für jeden ausgegebenen Tether Token ein US Dollar hinterlegt wird, liegt der Wert eines Tethers etwa immer genau bei 1 US Dollar. Viele Exchanges nutzen Tether da sie selbst keinen Fiat Zugang haben. Die Kryptowährungen auf der Exchange können dann einfach gegen Tether (USDT) gehandelt werden anstatt gegen US Dollar.
In der Vergangenheit gab es immer mal wieder Zweifel daran, ob Tether wirklich für jeden ausgegebenen Tether 1 US Dollar hinterlegt. Die Zweifel werden unter anderem davon befeuert, dass Tether es nicht schafft einen Audit über die hinterlegten Dollar Reserven von einem der 4 großen Wirtschaftsprüfern (PWC, Deloitte, KPMG, Ernst & Young) vorzulegen.
Die chinesische Sicherheitsfirma SlowMist hat jetzt in einem Tweet aufgezeigt wie es ihnen gelungen ist Tether mehrfach auszugeben.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) June 28, 2018
Anscheinend ist es ihnen gelungen Tether zu einer Exchange zu schicken (es wird nicht gesagt welche) und dabei nicht alle Werte richtig anzugeben. Dadurch hat die Exchange die Tether zwar akzeptiert, die Tether Guthaben blieben aber laut Tether bei SlowMist. Wenn das Unternehmen den Vorgang wiederholt, könnten sie sich die gleichen Tether beliebig häufig neu von der Exchange gutschreiben lassen.
SlowMist hat sich zuvor schon einen Namen gemacht indem sie engagiert wurden um die Sicherheit bei den Kryptowährungen VeChain und Ontology zu erhöhen.
Ob SlowMist die ersten waren, denen der Fehler aufgefallen ist oder ob es zuvor schon Hacker gab, die Exchanges so um Guthaben erleichtert haben ist bisher nicht bekannt. Auch ist noch nicht klar, ob das Problem jetzt im Tether Code gefixt werden muss oder ob es sich um ein Problem bei den Exchanges bzw. einer einzelnen Exchange handelt.
Update 29.06.2018 8:00 Uhr: In den Kommentaren erklärt ein Omni Layer Entwickler wie es zu dem Problem kommt und das es ein Problem auf Seiten der Exchange ist.
Folgen Sie uns auf Google News