Pagkaantala sa Pagyeyelo ng USDT
Mayroong “malaking pagkaantala” sa pagitan ng mga palitan na nagsasabing sila’y nag-yeyelo ng USDT na hawak ng mga masamang address at ang aktwal na pagbabawal na ito, ayon sa isang bagong ulat mula sa AMLBot. Naipakita sa ulat ng AMLBot na ang on-chain freezing enforcement ng stablecoin na USDT ng Tether ay hindi mabilis. Dahil dito, sinabi ng isang anti-money laundering firm na hindi bababa sa $78 milyon ang nawala sa mga masamang aktor sa Ethereum at Tron mula pa noong 2017.
“Laundering Loophole” at Multi-signature Contract
Ang tinatawag na “laundering loophole” ay kinalaman sa multi-signature contract na itinakda ng Tether, ito ang paliwanag ng AMLBot sa kanilang ulat. Una, ang isang freeze request ay isinusumite sa on-chain na nangangailangan ng maramihang mga lagda upang maaprubahan bago maisagawa ang pagyeyelo. Dahil dito, nabuo ang isang “window of opportunity” na nagpapahintulot sa mga iligal na aktor na ilipat ang kanilang mga pondo bago ito mai-freeze.
“Maaari i-program ang mga tool upang subaybayan ang blockchain para sa mga partikular na transaksyon sa kontrata, tulad ng submitTransaction calls na kaugnay ng mga freeze request.”
Isang halimbawa na ibinigay ng ulat ay nagpakita ng 44 minutong pagkaantala sa pagitan ng freeze request at kumpirmasyon sa Tron. Ipinapahayag ng AMLBot na umabot sa $49.6 milyon ang na-withdraw ng mga masamang aktor mula sa Tron simula noong 2017 dahil sa kahinaang ito.
Kabuuang Mga Na-withdraw na Pondo
Ang mga wallet ay nakagawa ng hanggang tatlong transaksyon sa loob ng pagkaantala, kung saan 4.88% ng mga blacklisted wallets ang nakinabang sa pagkaantala sa network. Sa Ethereum naman, natuklasan ng firm na $28.5 milyon USDT ang na-withdraw sa parehong panahon. Sa kabuuan, umabot ito ng $78.1 milyon mula sa dalawang chain.
Reaksyon mula sa mga Security Firms
Sinuri ng security firm na PeckShield ang ulat at kinumpirma ang pagkakaroon ng loophole. “Hindi ito kinakailangang nagpapahiwatig ng problema sa mismong kontrata. Sa halip, ito’y isang operational issue na bumubuo ng time window sa pagitan ng oras na ang blacklist transaction ay isinumite at nang ito ay ipinatupad,” sinabi ng isang tagapagsalita ng PeckShield sa Decrypt.
Mga Iminungkahing Solusyon
Nilinaw ng PeckShield na ang pagkaantala ay likas sa disenyo ng multi-signature na account, na tumatagal ng oras upang makuha ang mga lagda mula sa maraming tao sa kabila ng kinakailangan ito sa ilang mga kaso upang mapalakas ang seguridad. Iminungkahi ng firm na maaaring ipagsama ng Tether ang freeze request kasama ng mga lagda sa isang transaksyon upang matanggal ang window.
Wala pang tugon ang Tether sa hiling ng Decrypt para sa komento noong oras ng publikasyon; ang artikulong ito ay maa-update sa sandaling ito ay matanggap.
