• اخبار ارز دیجیتال
  • آسیب‌پذیری در سیستم Tether، فرصت سوءاستفاده را از سال‌ها پیش فراهم کرده بود

آسیب‌پذیری در سیستم Tether، فرصت سوءاستفاده را از سال‌ها پیش فراهم کرده بود

Profile Picture
آسیب‌پذیری در سیستم Tether، فرصت سوءاستفاده را از سال‌ها پیش فراهم کرده بود
0

آسیب‌پذیری در سیستم Tether، فرصت سوءاستفاده را از سال‌ها پیش فراهم کرده بود

به گزارش مالی خبر، بین مبادلات “تاخیر قابل توجهی” وجود دارد که می گویند آنها می خواهند USDT را که توسط آدرس های مخرب نگهداری می شود ، یخ زده و در واقع انجام آن را انجام دهند ، طبق گزارش جدیدی از AMLBOT.

toobit

گزارش amlbot نشان داد که اجرای انجماد زنجیره ای از uSDT uSDT Tether لاغر شده است. در نتیجه ، شرکت ضد پولشویی گفت ، حداقل 78 میلیون دلار در بازیگران بد در Ethereum و tron ​​از سال 2017 از بین رفته است.

ابتدا ، درخواست یخبندان به صورت زنجیره ای ارسال می شود که قبل از اجرای یخ نیاز به چندین امضاهای لازم برای تأیید دارد. در نتیجه ، “پنجره فرصت” ایجاد می شود که به بازیگران غیرقانونی اجازه می دهد قبل از اینکه آدرس آنها منجمد شود ، بودجه را جابجا کنند.

toobit

یک مثال ارائه شده در گزارش ، تاخیر 44 دقیقه ای بین درخواست یخ و تأیید در Tron را به نمایش می گذارد.

AMLBOT ادعا می کند که 49.6 میلیون دلار توسط بازیگران بد در شبکه tron ​​ از سال 2017 به دلیل آسیب پذیری خارج شده است. کیف پول ها توانستند در طول پنجره تأخیر با 4.88 ٪ کیف پول لیست سیاه که از تاخیر در شبکه بهره برداری می کردند ، سه معامله انجام دهند.

در همین حال در Ethereum ، این شرکت 28.5 میلیون دلار USDT را در همان بازه زمانی برداشت کرد. در مجموع 78.1 میلیون دلار در دو زنجیره.

شرکت امنیتی Peckshield گزارش را بررسی کرد و تأیید کرد که این حفره وجود دارد.

“این لزوماً مشکلی با خود قرارداد نشان نمی دهد. در عوض ، این یک مسئله عملیاتی است که بین زمان ارسال معامله لیست سیاه و هنگام اجرای آن ، یک پنجره زمانی ایجاد می کند.” “با توجه به ماهیت حساس به امنیت مسئله ، پیشرفت ها قطعاً لازم است.”

Tether صادرکننده بزرگترین Stablecoin در Crypto USDT است که هدف آن چسباندن قیمت آن به دلار ایالات متحده است. شرکت های سیاه شرکت در صورت اتصال به فعالیت غیرقانونی ، مانند کیف پول های مرتبط با به 1.4 میلیارد دلار bybit hack در اوایل سال جاری ، از تجارت محصولات خود استفاده می کنند.

لیست سیاه بودن به این معنی است که آدرس دیگر نمی تواند دارایی های صادر شده را جابجا کند ، و به طور موثری توکن ها را بی ارزش می کند.

با این حال ، AMLBOT معتقد است که بازیگران مخرب از تاخیر فوق الذکر اطلاع دارند و ابزاری برای بهره برداری از آن ایجاد می کنند.

“ابزارها را می توان برای نظارت بر blockchain برای تعامل خاص قرارداد ، مانند تماس های ارسال شده () تماس گرفته شده به درخواست های یخ زده ، برنامه ریزی کرد.” “رباتها می توانند در لحظه شروع یخ زدن به صاحبان کیف پول هشدار دهند اما قبل از اجرای آن. با توجه به تأخیر معرفی شده توسط فرآیند چند امضای Tether ، این یک پنجره باریک اما مهم برای بازیگران غیرقانونی فراهم می کند تا به سرعت وجوه را جابجا کنند.”

“” در حالی که ما به طور مستقیم خود ربات ها را مشاهده نکرده ایم ، رفتار زنجیره ای به شدت نشان می دهد که چنین اتوماسیون در حال بازی است. ”

Peckshield هشدار داد که این تاخیر ذاتی به نحوه طراحی حساب های چندگانه برای عملکرد است. به سادگی ، زمان لازم است تا چندین نفر با وجود اینکه در بعضی موارد برای تقویت امنیت لازم است ، معامله را امضا کنند. این شرکت پیشنهاد کرد که Tether می تواند درخواست یخ را با امضاها به یک معامله برای از بین بردن پنجره جمع کند.

Tether به رمزگشایی پاسخ به زمان برای انتشار پاسخ نداد ، این مقاله پس از دریافت به روز می شود.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

ارمان محمدی

رشد چشمگیر معاملات در Cow Swap با اضافه شدن قابلیت همکاری
پاسخ منفی بانک مرکزی اروپا به فشارها: یورو دیجیتال تنها راه پاسخگویی به نیازهای جدید

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *