$78 Miljoonaa Kadonnut Tetherin Jäädyttämismetodin Haavoittuvaisuuden Takia Vuodesta 2017

Vaikutukset Tetherin USDT:hen

Uuden AMLBotin raportin mukaan vaihtopalveluiden ilmoittamat jäädytykset Tetherin USDT:stä, joita hallitsevat haitalliset osoitteet, toteutuvat merkittävällä viiveellä, mikä aiheuttaa huomattavia riskejä. Raportissa todetaan, että Tetherin USDT-stablecoinin ketjuhallintojen jäädyttämisessä on havaittu hidastumista. Tämän seurauksena anti-rahanpesutoimistot ovat ilmoittaneet, että vuodesta 2017 lähtien vähintään 78 miljoonaa dollaria on kadonnut huonoilta toimijoilta Ethereum- ja Tron-verkoissa.

Rahanpesuloophole

”Rahanpesuloophole” on seurausta Tetherin monisignatuuri-sopimuksesta, jonka mukaan jäädyttämispyyntö lähetetään ketjussa ja vaatii useita allekirjoituksia ennen hyväksyntää.

Tämä prosessi luo aikarajan, jonka aikana laittomat toimijat voivat siirtää varoja ennen kuin heidän osoitteensa jäädytetään. Yksi raportissa esitetty esimerkki näyttää 44 minuutin viiveen jäädyttämispyynnön ja vahvistuksen välillä Tronissa. AMLBot väittää, että tästä haavoittuvuudesta johtuen 49,6 miljoonaa dollaria on nostettu huonoilta toimijoilta Tron-verkossa vuodesta 2017. Lompakoiden oli mahdollista tehdä jopa kolme tapahtumaa tämän viiveen aikana, ja 4,88% mustalistatuista lompakoista käytti verkon aikaa hyväkseen.

Ethereum ja Tron

Samaan aikaan Ethereumissa havaittiin 28,5 miljoonaa USDT:tä nostettuna saman aikarajan sisällä, mikä nostaa kokonaismäärän kahdelle ketjulle yhteensä 78,1 miljoonaan dollariin. Turvafirma PeckShield tarkasteli raporttia ja vahvisti, että kyseinen haavoittuvuus on todellinen.

”Se ei välttämättä osoita ongelmaa itse sopimuksessa; pikemminkin se on operatiivinen ongelma, joka luo aikarajan mustalistaustapahtumien ilmoittamisen ja niiden toteuttamisen välille,” PeckShieldin edustaja kertoi Decryptille.

”Ottaen huomioon ongelman turvallisuuskriittinen luonne, parannuksia on ehdottomasti tehtävä.”

Tetherin toimenpiteet

Tether myöntää suurimman kryptovaluuttastablecoinin, USDT:n, joka pyrkii sitomaan hintansa Yhdysvaltain dollariin. Yhtiö mustalistaa osoitteet, jotka liittyvät laittomaan toimintaan, kuten aikaisemmin tänä vuonna tapahtuneeseen 1,4 miljardin dollarin Bybit-hakkaukseen. Mustalistalle joutuminen tarkoittaa, että osoite ei voi enää siirtää Tetherin myöntämiä varoja, mikä käytännössä tekee tokeneista arvottomia.

Haitallisten toimijoiden strategiat

Kuitenkin AMLBot uskoo, että haitalliset toimijat ovat tietoisia tästä viiveestä ja kehittävät työkaluja sen hyödyntämiseksi.

”Työkaluja voidaan ohjelmoida seuraamaan lohkoketjua tietyissä sopimusvuorovaikutuksissa, kuten submitTransaction-kutsuissa, jotka liittyvät jäädyttämispyyntöihin,” AMLBotin toimitusjohtaja Slava Demchuk kertoi Decryptille. ”Robotit voivat ilmoittaa lompakon omistajille oikealla hetkellä, kun jäädytys aloitetaan, mutta ennen sen toteuttamista.”

Tetherin monisignatuuri-prosessin aiheuttaman viiveen vuoksi tämä antaa laittomille toimijoille kapean mutta kriittisen mahdollisuusikkunan siirtää varoja nopeasti.

PeckShieldin varoitus

”Vaikka emme ole suoraan havainneet robottien toimintaa, on olemassa vahvoja viittauksia ketjutoiminnasta, että tällainen automaatio on käytössä,” hän lisäsi.

PeckShield varoitti, että viive on luonnollinen osa monisig-tilien toimintamallia. Yksinkertaisuudessaan, eri henkilöiden on allekirjoitettava tapahtuma, mikä vie aikaa ja voi olla tarpeellista turvallisuuden parantamiseksi. Firma ehdotti, että Tether voisi yhdistää jäädyttämispyynnön allekirjoitukset yhdeksi tapahtumaksi poistaakseen aikarajan. Tether ei reagoinut Decryptin kommenttipyyntöön ajoissa julkaisua varten, ja tätä artikkelia päivitetään, kun vastaus saadaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Uuden Ethereum-ecosysteemin altcoinin huikea nousu: Caldera (ERA) yli 80 % ensimmäisen kaupankäyntipäivän aikana

Caldera (ERA) – Uuden Ethereum-alkoinin nousu Uusi Ethereum (ETH) -ekosysteemin altcoin, Caldera (ERA), on noussut huimasti heti sen jälkeen, kun se sai listaukset Binance– ja Coinbase-alustoilla. Caldera on sovellus, joka mahdollistaa ETH-pohjaisten

Tetherin toimitusjohtaja: USDT on tulossa Amerikkaan – Circlen toimitusjohtaja ei pelkää

GENIUS-lain vaikutukset stablecoin-markkinoilla Heti sen jälkeen, kun presidentti Donald Trump allekirjoitti GENIUS-lain, maailman kahden suurimman stablecoin-tekijän toimitusjohtajat esittivät suunnitelmansa lain noudattamiseksi. Jokainen väitti, että heidän yrityksensä on paremmin soveltuva Amerikan uuteen sääntelyympäristöön.

Senaatti harkitsee Trumpin ehdokasta CFTC:n puheenjohtajaksi, kun kryptovaluuttojen valvonta on vaakalaudalla

Brian Quintenzin nimitys CFTC:n puheenjohtajaksi Brian Quintenz, Yhdysvaltain presidentti Donald Trumpin ehdokas Yhdysvaltain hyödyke- ja futuurikauppakomission (CFTC) puheenjohtajaksi, on aikataulutettu esiintymään lainsäätäjien edessä, kun hänen nimityksensä etenee senaatissa. Hänen roolinsa voisi laajentua

Pankit Vastakkain Digitaalisen Omaisuuden Teollisuuden Kanssa: Custodia Bankin Toimitusjohtaja Kertoo Kryptovaluutan Voitoista

Kryptovaluuttojen lainsäädäntö Yhdysvalloissa Custodia Bankin toimitusjohtaja, Yhdysvaltojen kryptovaluuttoihin erikoistunut rahoituslaitos, kertoo, että kryptolainsäädännön hyväksyminen Yhdysvalloissa on ollut tiukka taistelu perinteisten pankkien ja digitaalisen omaisuuden teollisuuden välillä. Edustajainhuone hyväksyi tällä viikolla CLARITY-lain, GENIUS-lain

Schwab aikoo lanseerata stablecoinin laajentaessaan kryptopalvelujaan: toimitusjohtaja

Charles Schwabin Stablecoin-suunnitelmat Charles Schwab aikoo laskea liikkeelle oman stablecoininsa, kertoi toimitusjohtaja Rick Wurster analyytikoille perjantaina pidetyssä tulospuhelussa. Tämä ilmoitus lisää Schwabin joukkoon perinteisiä rahoitusjättejä, jotka tutkivat kryptovaluuttoja, kun Yhdysvallat valmistautuu vakiinnuttamaan

Coinbase ei säilytä kaikkia Strategyn Bitcoin-varoja – kuka sitten säilyttää?

Bitcoin-rahastojätti Strategy ja sen säilyttäjät Bitcoin-rahastojätti Strategy on aina ollut varovainen nimittäessään BTC-säilyttäjiään. Kuitenkin yrityksen ulkopuolella tiedetään, keitä he ovat. Ensinnäkin Strategy on toistuvasti maininnut ”erilaiset säilytysjärjestelyt” – ei ole yhtä ainoaa

SEC:n puheenjohtaja Paul Atkins: Koulutus on avain kryptovaluuttojen käyttöön eläketileissä

Kryptovaluuttojen mahdollisuus 401(k) eläkesuunnitelmissa Yhdysvaltain arvopaperi- ja pörssikomission (SEC) puheenjohtaja Paul Atkins on ilmaissut myönteisen suhtautumisen kryptovaluuttojen sallimiseen 401(k) eläkesuunnitelmissa amerikkalaisille. Hän kuitenkin korosti vastuullisen tiedottamisen merkitystä. ”Tiedottaminen on avainasemassa, ja ihmisten

Pohjoismaiden ensimmäinen suuri Bitcoin-konferenssi BTCHEL suunniteltu elokuulle 2025

Bitcoin-konferenssi Helsingissä Ensimmäinen suuri Bitcoin-konferenssi Pohjoismaissa pidetään Helsingissä tänä elokuussa. Tapahtumassa on huippupuhujia, ajankohtaista sisältöä ja syvällisiä näkemyksiä sijoittajille. BTCHEL 2025 kokoaa yhteen alan johtavia henkilöitä, kansainvälisiä asiantuntijoita ja intohimoisia sijoittajia Kulttuuritehdas

GENIUS Act Muuttaa Stablecoin Strategiaa: Foresight Ventures

Ripple ja Circle hakevat toimilupia Ripple ja Circle ovat esittäneet hakemuksia Yhdysvaltojen kansallisten luottopankkien toimilupien saamiseksi. Tämä kehitys nähdään vähemmän rohkeana teollisuuden siirtona ja enemmän laskelmoiduksi, puolustavaksi reaktioksi lähestyvään sääntelyyn. Foresight Venturesin

Ethereum ACDE -kokous: EIP 7907 poistettiin Fusaka-päivityksestä

Ethereum Executive Core Developers Meeting (ACDE) Kokouksen pöytäkirja, jonka on tiivistänyt Christine Kim, osoittaa, että tänään kehittäjät päättivät poistaa EIP 7907:n Fusaka-päivityksestä. Tämä tarkoittaa, että Ethereumin älysopimuskoodin rajoitukset eivät muutu lähitulevaisuudessa. EIP:n