“최근에 발견된 이중 지불 취약점은 테더 자체의 문제점이 아님”, 슬로우미스트 확인

중국의 사이버 보안 회사인 슬로우미스트(SlowMist)는 최근 테더(USDT)에서 발견한 이중 지불 취약점이 암호화폐 자체의 문제점이 아님을 확인했습니다.

대신, 일부 암호화폐 거래소 데이터베이스는 들어오는 테더 트랜잭션의 “유효한” 매개 변수 상태를 엄격하게 검증하지 않았다고 합니다.

슬로우미스트는 트위터를 통해서 6월 28일에 이부분에 대해서 설명했습니다.

슬로우미스트는 트랜잭션에서 올바른 필드 값 없이 테더를 암호화폐 거래소로 보낼 수 있는 취약점을 발견했습니다.

그 후 슬로우미스트는 새롭게 발견된 취약점은 테더 네트워크의 문제가 아니라 일부 거래소의 데이터 시스템 구현이 저조한 결과라고 설명했습니다.

슬로우미스트의 발표에 따르면 이 문제는 거래소의 데이터베이스가 “유효한” 매개 변수의 상태를 엄격하게 검증하지 않는데서 비롯되었다고 합니다.

주요 암호화폐 거래소 OKEx는 슬로우미스트의 최초 보고에 즉시 대응하여 “이 문제의 영향을 받지 않는다”고 주장했습니다.

슬로우미스트는 취약점에 대한 추가 정보를 제공한 옴니 코어(Omni Core) 관리자의 게시물을 리트윗했습니다.

옴니 코어는 이 취약성은 테더와 옴니 레이어(Omni Layer) 프로토콜에 기인한 것이 아니라 “들어오는 트랜잭션 처리가 빈약한 것이 원인”이라고 주장했습니다.

2012년에 작성된 옴니 레이어는 이전에는 마스터코인(Mastercoin)으로 알려졌으며 비트코인(BTC) 블록체인을 기반으로 하는 디지털 통화 및 통신 프로토콜입니다.

“리얼코인(Realcoin)”으로 알려진 테더는 2014년 7월에 발표된 이후 옴니 레이어(Omni Layer) 프로토콜을 통해 비트코인 블록체인을 통해 발행되는 미국 달러 가치에 고정되어 있는 스테이블코인(stablecoin)입니다.

올해 6월 25일 테더는 2억 5천만 개의 새로운 토큰을 발행했으며, 이는 모든 USDT 토큰이 동일한 금액의 달러로 뒷받침된다는 사실에 대해 의구심을 표시한 트위터 비평가들의 반발에 부딪힌 바 있습니다.

 

 

https://cointelegraph.com/news/recently-found-double-spending-vulnerability-is-not-tether-s-own-slowmist-confirms

loading...
함께 보면 좋은 뉴스