Ritardi nel Congelamento di USDT
Un recente rapporto di AMLBot ha rivelato che esiste un significativo ritardo tra le borse che dichiarano l’intenzione di congelare USDT detenuti da indirizzi malevoli e l’effettiva esecuzione del congelamento. L’applicazione delle misure di congelamento on-chain per la stablecoin USDT di Tether è stata particolarmente lenta, portando all’affermazione che almeno 78 milioni di dollari siano stati persi a causa di attori malevoli su Ethereum e Tron dal 2017.
Il Laundering Loophole
Il “laundering loophole” è legato all’assetto del contratto multi-firma adottato da Tether. Quando viene inviata una richiesta di congelamento on-chain, è necessaria l’approvazione di più firme prima che il congelamento possa essere eseguito. Questo processo genera una finestra di opportunità che permette agli attori illeciti di trasferire fondi prima che il loro indirizzo venga congelato.
Un caso specifico menzionato nel rapporto evidenzia un ritardo di 44 minuti tra la richiesta di congelamento e la conferma su Tron.
Secondo AMLBot, 49,6 milioni di dollari sono stati prelevati da attori malevoli sulla rete Tron dal 2017 a causa di questa vulnerabilità. I portafogli coinvolti hanno effettuato fino a tre transazioni durante la finestra di ritardo, con il 4,88% dei portafogli sulla lista nera che ha sfruttato il rallentamento. Allo stesso modo, su Ethereum, l’azienda ha identificato prelievi di 28,5 milioni di dollari USDT nello stesso intervallo di tempo, per un totale complessivo di 78,1 milioni di dollari su entrambe le reti.
Conferma di PeckShield
La società di sicurezza PeckShield ha confermato l’esistenza di questo loophole, precisando che non implica un problema con il contratto in sé, ma rappresenta piuttosto una falla operativa che crea un intervallo temporale tra l’invio della transazione di blacklist e la sua esecuzione.
“Data la delicatezza della sicurezza sollevata da questo problema, sono certamente necessari miglioramenti,” ha dichiarato un portavoce di PeckShield a Decrypt.
Reazione di Tether e Potenziali Soluzioni
Tether, emittente della più grande stablecoin nel mondo delle criptovalute, USDT, cerca di mantenere un rapporto di parità con il dollaro statunitense. L’azienda mette sulla lista nera gli indirizzi che scambiano i propri prodotti se associati ad attività illegali, come nel caso dei portafogli collegati all’hack di 1,4 miliardi di dollari di Bybit avvenuto all’inizio di quest’anno.
Trovandosi sulla blacklist, l’indirizzo non può più trasferire asset emessi da Tether, di fatto rendendo i token privi di valore. Tuttavia, AMLBot sostiene che gli attori malevoli siano consapevoli di questo ritardo e stiano sviluppando strumenti per sfruttarlo.
“Questi strumenti possono essere programmati per monitorare la blockchain alla ricerca di specifiche interazioni contrattuali, come le chiamate submitTransaction relative alle richieste di congelamento,” ha dichiarato il CEO di AMLBot, Slava Demchuk, a Decrypt.
“I bot possono avvertire i proprietari dei portafogli nel momento in cui viene avviato un congelamento, ma prima che venga davvero applicato. Data la lentezza intrinseca nel processo multi-firma di Tether, questo fornisce una finestra ristretta ma critica per gli attori illeciti per muovere rapidamente i fondi.” Demchuk ha aggiunto che, sebbene non abbia osservato direttamente i bot in azione, il comportamento on-chain suggerisce fortemente che tale automazione sia esistente.
PeckShield ha avvertito che il ritardo è parte integrante del funzionamento dei conti multi-firma; ci vuole semplicemente tempo affinché più persone firmino una transazione, sebbene questa modalità sia necessaria in alcuni casi per aumentare la sicurezza. L’azienda ha suggerito che Tether potrebbe considerare di combinare la richiesta di congelamento con le necessarie firme in un’unica transazione per ridurre al minimo la finestra di vulnerabilità.
Infine, Tether non ha fornito immediate risposte alla richiesta di commento di Decrypt; l’articolo sarà aggiornato non appena verrà ricevuta una risposta.
