News

Nessun Double Spending su Tether (USDT): solo una cattiva implementazione da parte di un exchange

Nelle ultime ore era circolata in rete la notizia di un possibile problema di Double Spending sulla stable coin Tether (USDT), al centro dell’attenzione mediatica da mesi e mesi ormai. L’articolo “incriminato”, che vi lasciamo QUI, riportava la presunta falla di sicurezza della moneta, che ha permesso a SlowMist, un’azienda/ente cinese di Cybersecurity, di effettuare un Double Spending di Tether su un non meglio precisato exchange. La notizia, caricata un po’ dall’Hype generale, è stata mal interpretata e diffusa sui vari Social.

Tuttavia, poche ore dopo, è arrivata una prima parziale smentita, sia da parte dei più esperti della community, ma soprattuto da SlowMist stessa, che ha specificato che la falla non è di Tether (USDT) in sé ma di uno specifico exchange, il cui nome inizialmente non è stato divulgato per ovvie ragioni. Stando alle voci circolanti su Reddit però, l’exchange in questione dovrebbe essere OKEx, che ha risposto alle accuse smentendo il problema.

Double Spending su Tether (USDT) o problema dell’exchange?

Alle stesse dichiarazioni di SlowMist, si è aggiunta anche la voce del creatore del protocollo Omni, alla base del funzionamento di Tether. Quest’ultimo infatti, ha confermato che non vi è alcun problema di Double Spending sulla stable coin, ma che il problema riguarda l’implementazione dell’exchange.

Il problema riportato da SlowMist infatti, metteva in evidenza una transazione di USDT verso un exchange in cui non veniva opportunamente controllato il flag “Valid”. Come dichiarato dal fondatore di Omni Protocol, l’exchange avrebbe accettato la transazione di deposito due volte,  sia con il Flag impostato su “False” che “True”, permettendo dunque a SlowMist di depositare due volte gli stessi Tether.

Bigbit

Tether USDt Double Spending Exchange

Osservando il paper su GitHub di Omni, viene riportato infatti che il controllo del parametro “Valid” e cruciale. La colpa quindi è dovuta proprio all’exchange in sé, dato che, come definito dal fondatore di Omni Protocol, “questa è davvero una pessima implementazione da parte dell’exchange del protocollo“. Potete vedere le risposte direttamente sul topic di Reddit QUI.

Infine, è stato inoltre indicato che il protocollo Omni, che si appoggia alla blockchain di Bitcoin, per subire un tentativo di Double Spending necessità un Double Spending su Bitcoin. Dunque risulta quasi impossibile effettuare questo tipo di attacco.

La risposta dell’exchange OKEx

Immediatamente dopo la diffusione della notizia, OKEx, ovvero l’exchange incriminato, ha risposto pubblicando un comunicato ufficiale, disponibile QUI.

Nel comunicato, viene riportato che OKEx è al corrente del problema ma che la piattaforma non ne è affetta. Infine, viene indicato che il problema dovrebbe essere dovuto al fatto che non sempre è possibile verificare il Flag “Valid”.

Insomma, c’è un po’ di confusione in merito, ma il problema pare limitato all’implementazione dell’exchange piuttosto che a Tether. Cercheremo di seguire eventuali sviluppi sulla faccenda.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

[VIA]

Emanuele Pagliari

Ingegnere delle telecomunicazioni appassionato di tecnologia. La mia avventura nel mondo del blogging è iniziata su GizChina.it nel 2014 per poi proseguire su LFFL.org, GizBlog.it, ed ora su CryptoMinando.it. Sono nel mondo delle criptovalute come minatore dal 2013 ed ad oggi seguo gli aspetti tecnici legati alla blockchain, crittografia e dApps, anche per applicazioni nell'ambito dell'Internet of Things, la mia branca di studio.
Follow Me:

Related Posts

Rispondi