交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
USDT冻结机制存在重大延迟,导致7800万美元被盗
根据AMLBot的最新报告,交易所在宣布冻结恶意地址持有的USDT与实际执行冻结之间存在"显著延迟"。该报告发现,Tether的USDT稳定币在链上冻结执行方面表现迟缓。自2017年以来,以太坊和波场网络上至少有7800万美元被不法分子盗取。
多重签名合约设计导致"洗钱漏洞"
AMLBot在报告中解释,这种"洗钱漏洞"源于Tether的多重签名合约设置。首先,冻结请求需要在链上发送,并需要多个签名批准才能执行。这为不法分子创造了一个"机会窗口",使其能够在地址被冻结前转移资金。
报告中的一个例子显示,在波场网络上,冻结请求与确认之间存在44分钟的延迟。AMLBot声称,自2017年以来,由于这一漏洞,波场网络上已有4960万美元被不法分子提取。在延迟窗口期间,钱包最多可进行三笔交易,其中4.88%的黑名单钱包利用了这一网络延迟。
与此同时,在以太坊网络上,该公司发现同期有2850万美元的USDT被提取。两个网络总计7810万美元。
安全公司确认漏洞存在
安全公司PeckShield审查了该报告,并确认该漏洞确实存在。PeckShield发言人表示:"这并不一定意味着合约本身存在问题。相反,这是一个操作问题,在提交黑名单交易和执行之间产生了一个时间窗口。鉴于该问题的安全敏感性,改进是绝对必要的。"
Tether的应对措施及潜在风险
Tether是加密领域最大的稳定币USDT的发行方,其价格与美元挂钩。如果地址与非法活动有关,该公司会将其列入黑名单,禁止其交易产品。被列入黑名单意味着该地址无法再移动Tether发行的资产,实际上使代币变得毫无价值。
然而,AMLBot认为恶意行为者知道上述延迟,并正在创建工具来利用它。AMLBot首席执行官Slava Demchuk表示:"可以编写工具来监控区块链上的特定合约交互,例如与冻结请求相关的submitTransaction()调用。这些机器人可以在冻结启动但尚未执行时立即提醒钱包所有者。鉴于Tether多重签名过程引入的延迟,这为不法分子快速转移资金提供了一个狭窄但关键的时间窗口。"
改进建议
PeckShield警告说,这种延迟是多签名账户设计功能的固有特性。简单来说,尽管在某些情况下需要多人签名以提高安全性,但这需要时间。该公司建议Tether可以将冻结请求与签名捆绑到一个交易中,以消除这个时间窗口。
截至发稿时,Tether尚未对置评请求作出回应,本文将在收到回复后更新。
