Fördröjning vid frysningsverkställighet av USDT
Det finns en ”betydande fördröjning” mellan börser som säger att de kommer att frysa USDT som hålls av skadliga adresser och faktiskt genomför detta, enligt en ny rapport från AMLBot. Rapporten visar att on-chain-frysningsverkställigheten av Tethers USDT-stablecoin har varit långsam. Som ett resultat har den anti-penningtvättsfirmans rapport avslöjat att minst 78 miljoner dollar har förlorats till illasinnade aktörer på Ethereum och Tron sedan 2017.
”Tvättningens läckage” är resultatet av Tethers multi-signaturkontrakt, förklarar AMLBot i sin rapport. Först skickas en frysningsbegäran on-chain som kräver flera signaturer för att godkännas innan frysen kan verkställas. Denna process skapar ett ”möjligheternas fönster” som gör att olagliga aktörer kan flytta medel innan deras adress fryses.
Ett exempel som ges i rapporten visar en fördröjning på 44 minuter mellan frysningsbegäran och bekräftelse på Tron. AMLBot hävdar att 49,6 miljoner dollar har tagits ut av illasinnade aktörer på Tron-nätverket sedan 2017, på grund av denna sårbarhet. Plånböcker kunde genomföra upp till tre transaktioner under fördröjningsfönstret, där 4,88 % av de svartlistade plånböckerna utnyttjade denna fördröjning på nätverket. Samtidigt fann företaget att 28,5 miljoner dollar USDT hade tagits ut på Ethereum under samma tidsperiod. Totalt handlar det om 78,1 miljoner dollar mellan de två blockkedjorna.
Bekräftelse från säkerhetsfirmor
Säkerhetsfirman PeckShield granskade rapporten och bekräftade att läckaget faktiskt existerar.
”Det indikerar inte nödvändigtvis ett problem med själva kontraktet. Snarare är det en driftsfråga som skapar ett tidsfönster mellan när svartlistetransaktionen skickas in och när den verkställs,” sa en talesperson från PeckShield till Decrypt. ”Givet den säkerhetskänsliga naturen av problemet är förbättringar definitivt nödvändiga.”
Tether är utgivaren av den största stablecoin i kryptovaluta, USDT, som syftar till att koppla sitt pris till den amerikanska dollarn. Företaget svartlistar adresser från att handla sina produkter om de är kopplade till olaglig verksamhet, exempelvis plånböcker relaterade till Bybit-hacket som involverade 1,4 miljarder dollar tidigare i år. Att vara svartlistad innebär att adressen inte längre kan flytta Tether-utgivna tillgångar, vilket gör dem i praktiken värdelösa.
Utnyttjande av fördröjningen
AMLBot anser att illasinnade aktörer är medvetna om denna fördröjning och skapar verktyg för att utnyttja den.
”Verktyg kan programmeras för att övervaka blockkedjan för specifika kontraktinteraktioner, såsom submitTransaction-anrop kopplade till frysningsbegärningar,” sa Slava Demchuk, VD för AMLBot, till Decrypt. ”Bots kan varna plånboksägarna i exakt det ögonblick en frysning initieras men innan den verkställs. Givet den fördröjning som Tethers multi-signaturprocess medför, erbjuder detta ett snävt men kritiskt fönster för illasinnade aktörer att snabbt flytta medel.”
”Även om vi inte direkt har observerat botarna själva, tyder on-chain-beteendet starkt på att sådan automatisering är i spel,” tillade han. PeckShield varnade för att fördröjningen är inneboende i hur multi-sig-konton är designade att fungera. Enkelt uttryckt tar det tid att få flera personer att godkänna en transaktion, även om detta ibland krävs för att öka säkerheten. Företaget föreslog att Tether skulle kunna kombinera frysningsbegäran med signaturerna i en enda transaktion för att eliminera fördröjningsfönstret.
Tether svarade inte på Decrypts begäran om kommentar i tid för publiceringen, men denna artikel kommer att uppdateras när svaret erhålls.
