أكدت شركة سلو ميست للأمن السيبراني في الصين أن ثغرة الإنفاق المزدوج التي اكتشفتها مؤخرًا في تيثر (USDT) ليست متأصلة في العملة الرقمية ذاتها.
وبدلًا من ذلك، يتم تمكينها من خلال بعض قواعد بيانات بورصات العملات الرقمية التي لا تتحقق بدقة من حالة المعلمة "valid" لمعاملات USDT الواردة. حيث أوضحت سلو ميست هذا في تعليق على تغريدتها الخاصة يوم ٢٨ يونيو.
ففي ٢٨ يونيو، اكتشف سلو ميست وجود ثغرة تسمح لهم بإرسال USDT إلى بورصة عملات رقمية بدون قيم الحقل الصحيحة في المعاملة.
وفي وقتٍ لاحق، أوضحت شركة الأمن السيبراني أن الثغرة التي تم اكتشافها حديثًا ليست مشكلة في شبكة تيثر، ولكن بدلًا من ذلك ناتجة عن سوء تنفيذ بعض أنظمة بيانات البورصات.
ووفقًا لبيان سلو ميست، تكمن المشكلة في أن قواعد بيانات البورصات "لا تتحقق بدقة من حالة المعلمة "valid"."
"تصحيح لتوضيح الأمر قليلًا: هذه الثغرة ليست مشكلة خاصة بـ USDT، ولكن بعض قواعد بيانات نظام البورصات الأساسية لا تتحقق بدقة من حالة المعلمة "valid".
فرجاءً لا داعي للذعر".
وقد ردت بورصة العملات الرقمية "أوكي إكس" الرئيسية على الفور على تقرير سلو ميست، مدعيةً أن نظامها الأساسي "لم يتأثر بهذه المشكلة".
كذلك قامت شركة سلو ميست بإعادة نشر تغريدة من قبل المشرف على أومني كور والتي قدمت معلومات إضافية حول الثغرة الأمنية. حيث زعمت أومني كور أن الثغرة الأمنية لا تأتي من جانب تيثر ولا من بروتوكول أومني لاير، بل "سوء التعامل مع المعاملات الواردة".
وأومني لاير، المعروفة سابقًا باسم ماستركوين، هي عملة رقمية وبروتوكول اتصالات يعتمد على بلوكتشين الخاص ببيتكوين (BTC) تم إنشاؤها في عام ٢٠١٢. وتيثر، المعروف أصلًا باسم "ريلكوين"، هي عملة مستقرة مرتبطة بقيمة الدولار الأمريكي، وقد تم الإعلان عنها في يوليو ٢٠١٤ وتم إصدارها فيما بعد على بلوكتشين بيتكوين عبر بروتوكول أومني لاير.