上週,區塊鏈安全研究團隊SlowMist發現了可疑的 Tether 交易活動。該公司發佈了一張關於原始交易的模糊照片,以及它曾成功地對付加密貨幣交易所的雙重花費攻擊(double spend attack)。當攻擊者成功將一枚硬幣花費兩次時,就會發生雙重攻擊。一般來說,這是通過欺騙接受者相信付款已經確認並然後扭轉該交易來實現的。目前尚不清楚該漏洞利用是由黑帽黑客還是由SlowMist作為概念驗證進行的。
圖片來源:twitter.com
針對這些指控,Tether運行的系統Omni開發人員解釋說,這個缺陷不在Omni協議中,而是在於交換處理傳入代幣硬款的方式。很明顯,平台的存款系統在將存款記入用戶的賬戶之前沒有正確地驗證交易的有效性標誌是否被標記為「真實」,從而允許發送方兩次將相同的硬幣存入平台。
即便如此,這並不意味著新的Tether是憑空打印出來的,只是攻擊者可能從交易所的互聯網連接的熱錢包裡偷了資金。Omni Layer在推特中寫道,根據他們的調查,這不是一個反復發生的事件,也沒有大量資金丟失。
圖片來源:twitter.com
如果它真的是雙重花費呢?
SlowMist後來澄清說,經過深入調查,Omni的事件版本確實如此。然而,如果交易實際上構成雙重支出,它可能會產生嚴重後果。
Tether與Omni的運行協議本身是位於比特幣網絡之上的第二層應用程序(Tether也在Ethereum上發布,但絕大多數USDT代幣仍保留在Omni上)。因此,對基於Omni的資產(如Tether)發起雙重攻擊需要攻擊者控制51%的比特幣算力,從而使整個BTC網絡處於危險之中。
據外媒報導,這種雙重花費攻擊在最近幾個月變得更加普遍,由其發生於小型altcoins上。僅在2018年,Verge、比特幣黃金,Monacoin,ZenCash和Litecoin Cash都受到了此類攻擊的影響。
相關閱讀:
Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – [email protected]。
交流各種加密貨幣話題,接收最新情報,加入Telegram群組: https://t.me/timetocoind
精選圖片來源:financemagnates.com
