Un recente rapporto di AMLBot<\/strong> ha rivelato che esiste un significativo ritardo<\/strong> tra le borse che dichiarano l’intenzione di congelare USDT<\/em> detenuti da indirizzi malevoli e l’effettiva esecuzione del congelamento. L’applicazione delle misure di congelamento on-chain per la stablecoin USDT<\/em> di Tether \u00e8 stata particolarmente lenta, portando all’affermazione che almeno 78 milioni di dollari<\/strong> siano stati persi a causa di attori malevoli su Ethereum<\/em> e Tron<\/em> dal 2017.<\/p>\n Il “laundering loophole” \u00e8 legato all’assetto del contratto multi-firma<\/strong> adottato da Tether. Quando viene inviata una richiesta di congelamento on-chain, \u00e8 necessaria l’approvazione di pi\u00f9 firme prima che il congelamento possa essere eseguito. Questo processo genera una finestra di opportunit\u00e0<\/strong> che permette agli attori illeciti di trasferire fondi prima che il loro indirizzo venga congelato.<\/p>\n Un caso specifico menzionato nel rapporto evidenzia un ritardo di 44 minuti<\/strong> tra la richiesta di congelamento e la conferma su Tron<\/em>.<\/p>\n<\/blockquote>\n Secondo AMLBot<\/strong>, 49,6 milioni di dollari<\/strong> sono stati prelevati da attori malevoli sulla rete Tron<\/em> dal 2017 a causa di questa vulnerabilit\u00e0. I portafogli coinvolti hanno effettuato fino a tre transazioni durante la finestra di ritardo, con il 4,88%<\/strong> dei portafogli sulla lista nera che ha sfruttato il rallentamento. Allo stesso modo, su Ethereum<\/em>, l’azienda ha identificato prelievi di 28,5 milioni di dollari<\/strong> USDT nello stesso intervallo di tempo, per un totale complessivo di 78,1 milioni di dollari<\/strong> su entrambe le reti.<\/p>\n La societ\u00e0 di sicurezza PeckShield<\/strong> ha confermato l’esistenza di questo loophole, precisando che non implica un problema con il contratto in s\u00e9, ma rappresenta piuttosto una falla operativa<\/strong> che crea un intervallo temporale tra l’invio della transazione di blacklist e la sua esecuzione. <\/p>\n “Data la delicatezza della sicurezza sollevata da questo problema, sono certamente necessari miglioramenti,” ha dichiarato un portavoce di PeckShield<\/strong> a Decrypt<\/em>.<\/p>\n<\/blockquote>\n Tether, emittente della pi\u00f9 grande stablecoin nel mondo delle criptovalute, USDT<\/em>, cerca di mantenere un rapporto di parit\u00e0<\/strong> con il dollaro statunitense. L’azienda mette sulla lista nera gli indirizzi che scambiano i propri prodotti se associati ad attivit\u00e0 illegali, come nel caso dei portafogli collegati all’hack di 1,4 miliardi di dollari<\/strong> di Bybit avvenuto all’inizio di quest’anno.<\/p>\n Trovandosi sulla blacklist, l’indirizzo non pu\u00f2 pi\u00f9 trasferire asset emessi da Tether, di fatto rendendo i token privi di valore. Tuttavia, AMLBot<\/strong> sostiene che gli attori malevoli siano consapevoli di questo ritardo e stiano sviluppando strumenti per sfruttarlo.<\/p>\n “Questi strumenti possono essere programmati per monitorare la blockchain alla ricerca di specifiche interazioni contrattuali, come le chiamate submitTransaction relative alle richieste di congelamento,” ha dichiarato il CEO di AMLBot<\/strong>, Slava Demchuk<\/em>, a Decrypt<\/em>.<\/p>\n<\/blockquote>\n “I bot possono avvertire i proprietari dei portafogli nel momento in cui viene avviato un congelamento, ma prima che venga davvero applicato. Data la lentezza intrinseca nel processo multi-firma di Tether, questo fornisce una finestra ristretta ma critica per gli attori illeciti per muovere rapidamente i fondi.” Demchuk ha aggiunto che, sebbene non abbia osservato direttamente i bot in azione, il comportamento on-chain suggerisce fortemente che tale automazione sia esistente.<\/p>\n PeckShield<\/strong> ha avvertito che il ritardo \u00e8 parte integrante del funzionamento dei conti multi-firma; ci vuole semplicemente tempo affinch\u00e9 pi\u00f9 persone firmino una transazione, sebbene questa modalit\u00e0 sia necessaria in alcuni casi per aumentare la sicurezza. L’azienda ha suggerito che Tether potrebbe considerare di combinare la richiesta di congelamento con le necessarie firme in un’unica transazione per ridurre al minimo la finestra di vulnerabilit\u00e0.<\/p>\n Infine, Tether non ha fornito immediate risposte alla richiesta di commento di Decrypt<\/em>; l’articolo sar\u00e0 aggiornato non appena verr\u00e0 ricevuta una risposta.<\/p>\n","protected":false},"excerpt":{"rendered":" Ritardi nel Congelamento di USDT Un recente rapporto di AMLBot ha rivelato che esiste un significativo ritardo tra le borse che dichiarano l’intenzione di congelare USDT detenuti da indirizzi malevoli e l’effettiva esecuzione del congelamento. L’applicazione delle misure di congelamento on-chain per la stablecoin USDT di Tether \u00e8 stata particolarmente lenta, portando all’affermazione che almeno 78 milioni di dollari siano stati persi a causa di attori malevoli su Ethereum e Tron dal 2017. Il Laundering Loophole Il “laundering loophole” \u00e8 legato all’assetto del contratto multi-firma adottato da Tether. Quando viene inviata una richiesta di congelamento on-chain, \u00e8 necessaria l’approvazione di<\/p>\n","protected":false},"author":3,"featured_media":4486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,23],"tags":[1091,62,13,65,25,1525,3100,610,21,952],"class_list":["post-4487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","category-legal","tag-aml","tag-bybit","tag-ethereum","tag-hack","tag-legal","tag-peckshield","tag-slava-demchuk","tag-tether","tag-tether-usdt","tag-tron"],"yoast_description":"Un rapporto rivela che 78 milioni di dollari sono stati persi a causa di ritardi nel congelamento di Tether, evidenziando la vulnerabilit\u00e0 operativa nella gestione della stablecoin USDT.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=4487"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/4486"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=4487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=4487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=4487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Il Laundering Loophole<\/h2>\n
\n
Conferma di PeckShield<\/h2>\n
\n
Reazione di Tether e Potenziali Soluzioni<\/h2>\n
\n