$78 Miljoonaa Kadonnut Tetherin Jäädyttämismetodin Haavoittuvaisuuden Takia Vuodesta 2017

Vaikutukset Tetherin USDT:hen

Uuden AMLBotin raportin mukaan vaihtopalveluiden ilmoittamat jäädytykset Tetherin USDT:stä, joita hallitsevat haitalliset osoitteet, toteutuvat merkittävällä viiveellä, mikä aiheuttaa huomattavia riskejä. Raportissa todetaan, että Tetherin USDT-stablecoinin ketjuhallintojen jäädyttämisessä on havaittu hidastumista. Tämän seurauksena anti-rahanpesutoimistot ovat ilmoittaneet, että vuodesta 2017 lähtien vähintään 78 miljoonaa dollaria on kadonnut huonoilta toimijoilta Ethereum- ja Tron-verkoissa.

Rahanpesuloophole

”Rahanpesuloophole” on seurausta Tetherin monisignatuuri-sopimuksesta, jonka mukaan jäädyttämispyyntö lähetetään ketjussa ja vaatii useita allekirjoituksia ennen hyväksyntää.

Tämä prosessi luo aikarajan, jonka aikana laittomat toimijat voivat siirtää varoja ennen kuin heidän osoitteensa jäädytetään. Yksi raportissa esitetty esimerkki näyttää 44 minuutin viiveen jäädyttämispyynnön ja vahvistuksen välillä Tronissa. AMLBot väittää, että tästä haavoittuvuudesta johtuen 49,6 miljoonaa dollaria on nostettu huonoilta toimijoilta Tron-verkossa vuodesta 2017. Lompakoiden oli mahdollista tehdä jopa kolme tapahtumaa tämän viiveen aikana, ja 4,88% mustalistatuista lompakoista käytti verkon aikaa hyväkseen.

Ethereum ja Tron

Samaan aikaan Ethereumissa havaittiin 28,5 miljoonaa USDT:tä nostettuna saman aikarajan sisällä, mikä nostaa kokonaismäärän kahdelle ketjulle yhteensä 78,1 miljoonaan dollariin. Turvafirma PeckShield tarkasteli raporttia ja vahvisti, että kyseinen haavoittuvuus on todellinen.

”Se ei välttämättä osoita ongelmaa itse sopimuksessa; pikemminkin se on operatiivinen ongelma, joka luo aikarajan mustalistaustapahtumien ilmoittamisen ja niiden toteuttamisen välille,” PeckShieldin edustaja kertoi Decryptille.

”Ottaen huomioon ongelman turvallisuuskriittinen luonne, parannuksia on ehdottomasti tehtävä.”

Tetherin toimenpiteet

Tether myöntää suurimman kryptovaluuttastablecoinin, USDT:n, joka pyrkii sitomaan hintansa Yhdysvaltain dollariin. Yhtiö mustalistaa osoitteet, jotka liittyvät laittomaan toimintaan, kuten aikaisemmin tänä vuonna tapahtuneeseen 1,4 miljardin dollarin Bybit-hakkaukseen. Mustalistalle joutuminen tarkoittaa, että osoite ei voi enää siirtää Tetherin myöntämiä varoja, mikä käytännössä tekee tokeneista arvottomia.

Haitallisten toimijoiden strategiat

Kuitenkin AMLBot uskoo, että haitalliset toimijat ovat tietoisia tästä viiveestä ja kehittävät työkaluja sen hyödyntämiseksi.

”Työkaluja voidaan ohjelmoida seuraamaan lohkoketjua tietyissä sopimusvuorovaikutuksissa, kuten submitTransaction-kutsuissa, jotka liittyvät jäädyttämispyyntöihin,” AMLBotin toimitusjohtaja Slava Demchuk kertoi Decryptille. ”Robotit voivat ilmoittaa lompakon omistajille oikealla hetkellä, kun jäädytys aloitetaan, mutta ennen sen toteuttamista.”

Tetherin monisignatuuri-prosessin aiheuttaman viiveen vuoksi tämä antaa laittomille toimijoille kapean mutta kriittisen mahdollisuusikkunan siirtää varoja nopeasti.

PeckShieldin varoitus

”Vaikka emme ole suoraan havainneet robottien toimintaa, on olemassa vahvoja viittauksia ketjutoiminnasta, että tällainen automaatio on käytössä,” hän lisäsi.

PeckShield varoitti, että viive on luonnollinen osa monisig-tilien toimintamallia. Yksinkertaisuudessaan, eri henkilöiden on allekirjoitettava tapahtuma, mikä vie aikaa ja voi olla tarpeellista turvallisuuden parantamiseksi. Firma ehdotti, että Tether voisi yhdistää jäädyttämispyynnön allekirjoitukset yhdeksi tapahtumaksi poistaakseen aikarajan. Tether ei reagoinut Decryptin kommenttipyyntöön ajoissa julkaisua varten, ja tätä artikkelia päivitetään, kun vastaus saadaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Best Buy aloittaa Tangem-hardware-lompakoiden myynnin valtakunnallisesti

Best Buy ja Tangem Best Buy on aloittanut Tangemin kryptovaluuttojen itsehuoltoratkaisujen myynnin BestBuy.com-sivustolla sekä yli 200 myymälässä Yhdysvalloissa. Tämä antaa hardware-lompakkovalmistajalle suurimman vähittäismyyntinäkyvyyden Yhdysvalloissa tähän mennessä. Laajentuminen ja saatavuus Lehdistötiedotteessa, joka jaettiin

Etelä-Afrikka sulkee ulkomaiset stablecoinit maksuvälineinä dollarisaation hillitsemiseksi

Etelä-Afrikan kryptovaluuttojen sääntely Etelä-Afrikan rahoitusvalvojat ovat selventäneet, että kryptovaluutat ja stablecoinit eivät ole laillisia maksuvälineitä. Sääntelyviranomaiset ovat toistaneet, että kryptovaluutat ja stablecoinit eivät täytä rahalle asetettuja määritelmiä, kuten maan Kansallisen maksujärjestelmän lain

Ripple tuo RLUSD-stablecoinin Turkkiin kolmen kumppanin kautta

Ripple lanseeraa RLUSD:n Turkissa Ripple on tuonut USD:llä tuetun stablecoininsa, RLUSD:n, saataville Turkissa uusien kumppanuuksien myötä BiLiran, Bitexenin ja Bitlon kanssa. Ripple ilmoitti 2. kesäkuuta, että RLUSD on nyt käytettävissä turkkilaisille instituutioille

Charles Schwab tähtää kryptokauppaan neuvonantajasiakkaille vuoteen 2027 mennessä

Charles Schwabin Kryptopalveluiden Laajentaminen Charles Schwab valmistelee suoran kryptopääsyn laajentamista vähittäisinvestoijilta rahoitusneuvonantajille. Tavoitteena on lanseerata kryptosijoitusten spot-kauppa, siirrot ja säilytys neuvonantajapohjalla vuoteen 2027 mennessä. Tämä suunnitelma vie Schwabin kryptotyön syvemmälle varainhoitoon, jossa

Robinhood laajentaa Kanadaan 180 miljoonan dollarin WonderFi-hankinnan myötä

Robinhoodin laajentuminen Kanadaan Robinhood astuu Kanadan markkinoille 180 miljoonan dollarin WonderFi-hankinnan myötä, joka tuo sen hallintaan paikalliset kryptovaluuttapörssit Bitbuy ja Coinsquare. Osake- ja kryptovaluuttakauppapaikka Robinhood on nyt virallisesti Kanadassa, ja se on

Dimonin taistelu syvenee, kun Coinbase pyrkii CLARITY-lain hyväksymiseen

Kryptomarkkinoiden sääntely Yhdysvalloissa Coinbase on tehostanut pyrkimyksiään Yhdysvaltojen kryptomarkkinoiden sääntelyn puolesta, kun senaatin lainsäätäjät valmistautuvat ratkaisevaan äänestykseen CLARITY-laista tämän kuun aikana. Shirzad totesi Fox Businessin Mornings with Maria -ohjelmassa, että Digital Asset

Grayscale Lähestyy Hyperliquid ETF:n Lanseerausta Kilpailun Tiivistyessä

Grayscale ja Hyperliquid ETF Grayscale on siirtynyt lähemmäksi Hyperliquid-pörssinoteeratun rahaston (ETF) lanseerausta lisäämällä 0,29 % sponsorimaksun ja HYPG-tunnuksen muutettuun rekisteröintihakemukseensa. Arvopaperi- ja pörssikomission (SEC) hakemus, joka toimitettiin maanantaina, osoittaa, että Grayscale on

Swan Bitcoin vetää liittovaltion kanteensa Protonia vastaan, kun Yhdistyneen kuningaskunnan tuomioistuimen myönnytys tuhoaa sen keskeiset vaatimukset

Liittovaltion tuomarin päätös Liittovaltion tuomari hylkäsi Swan Bitcoinin koko kanteen Proton Management Ltd.:tä ja sen työntekijöitä vastaan 1. kesäkuuta 2026. Swan myönsi rinnakkaisissa Yhdistyneen kuningaskunnan menettelyissä, ettei se koskaan omistanut vaatimustensa keskiössä

Japanin hallituspuolue edistää kryptovaluutta-ETF:iä ja jeniin sidottuja stablecoineja

Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi on toimittanut suosituksia valtiovarainministerille kryptovaluuttojen ja blockchainin kehittämiseksi. Japanin liberaalidemokraattisen puolueen (LDP) sisällä toimiva lainsäätäjäryhmä etsii uudistuksia maan kryptovaluuttojen verotukseen sekä tukea

Kelp DAO:n hakkeri pesee lähes kaikki varastetut 220 miljoonaa dollaria – palautumisen toiveet hiipuvat

Kelp DAO:n Hyväksikäyttö Kelp DAO:n hyväksikäyttäjä on pessyt noin 220 miljoonan dollarin arvosta varastettuja varoja yrittäessään tehdä niistä jäljittämättömiä. Ainoastaan 71 miljoonaa dollaria on jäädytetty Arbitrumin turvallisuusneuvoston toimesta. Pesutoiminta ja Varojen Siirto