Gửi bài viết tới BigCoin

Lỗ hổng bảo mật mới phát hiện là của Tether hay Sàn giao dịch ??

Đăng bởi: StevenPalley  - 29/06/2018 - 95 lượt xem
Chia sẻ
 

Công ty bảo mật mạng tư nhân Trung Quốc SlowMist đã phát hiện lỗ hổng chi tiêu gấp đôi trong Tether (USDT) ngày hôm qua, ngày 28 tháng 6.

SlowMist nói trong một tweet rằng họ đã có thể gửi USDT cho một sàn giao dịch chưa được đặt tên mà không có giá trị trường chính xác trên giao dịch. Điều này có nghĩa là các cá nhân có thể được ghi là có token mà không thực sự nhận được chúng, dẫn đến chi tiêu gấp đôi. Theo dõi tweet từ SlowMist, người sáng lập OmniLayer, nền tảng mà USDT được tạo ra, giải thích cho lỗi này:

“Tôi tin rằng những gì đã xảy ra ở đây là do một sàn giao dịch không kiểm tra chứng từ hợp lệ trên các giao dịch. Họ chấp nhận giao dịch có giá trị = false (mà họ thực ra không có) và sau đó giao dịch "chi tiêu kép" thứ hai có giá trị = true, mà họ cũng chấp nhận. Đây chỉ là vấn đề nhỏ lẻ, do họ tích hợp công nghệ giao dịch yếu kém. ”

Cơ quan giám sát tiền mã hoá CryptoMedication đã đăng một hình ảnh lỗi.

Sàn giao dịch lớn thứ hai trên thế giới theo khối lượng giao dịch, OKEx, đã đăng một tuyên bố liên quan đến lỗi. Họ cho biết mình đã thực hiện một loạt các hành động kiểm tra sau khi nhận được thông báo về lỗ hổng từ SlowMist, sau đó họ khẳng định OKEx là "không bị ảnh hưởng."

Theo CryptoMedication, lỗ hổng chi tiêu gấp đôi có thể gây ra nghiêm trọng: “có thể điều này đã bị khai thác vô hạn.” CryptoMedication nói thêm rằng “có vẻ như là một vấn đề của sàn giao dịch hơn là của đồng Tether…”

Đầu tuần này, Tether đã phát hành 250 triệu token, được cho là được ủng hộ 1: 1 bằng đô la Mỹ. Tether trước đây đã phát hành 300 triệu token vào cuối tháng 3, dẫn đến việc tăng giá nhẹ của đồng Bitcoin (BTC). Tether cũng đã đưa ra tin tức hồi đầu tháng này, khi một nghiên cứu từ Đại học Texas cho rằng USDT đã được sử dụng như một công cụ để thao túng giá BTC trong năm 2017.

Ngun: cointelegraph.com

Bạn đang đọc bài: Lỗ hổng bảo mật mới phát hiện là của Tether hay Sàn giao dịch ?? tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ