三千多萬美元不翼而飛？USDT被盜事件全揭秘

去年11月19日，價值3095萬美元的USDT被從Tether Treasury錢包中取出，並被發送到未經授權的比特幣地址，發起攻擊的地址為16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r。

事件爆發後，各數字貨幣突然開始暴跌，BTC短時間內下跌超過500美金。其他幣種也有不小跌幅。

當時Tether公司聲稱所有被盜走的USDT都已被標記，呼籲用戶在使用USDT收款時要注意貨幣來源是否與黑客使用的比特幣地址有關聯，因為被盜的USDT將無法在Tether官網贖回成美元。

Tether表示：作為USDT管理資產的發行人，不會贖回任何被盜的代幣。目前正在恢復漏洞的過程，以防止它們進入更廣泛的生態系統。

他們還表示，公司也正在發布新版本的Omni Core軟件，以有效鎖定它所稱被盜的USDT。

禍不單行，當USDT還焦頭爛額地忙著進行危機公關時，過去支持USDT的交易平台也紛紛以Tether官方需要升級USDT錢包為由暫停了USDT的充提幣。OKEX、火幣Pro等都發布公告暫停USDT充值等消息。

據火幣pro行情顯示，現BTC跌幅3.04%，暴跌500美元，ETH跌幅1.14%，BCH跌幅2.51%，LTC跌幅3.66%。

由於被盜3000萬美金，USDT開始被拋售，K網（Kraken）的價格已經跌倒和美元兌換比例為0.91:1。USDT 發行總量約為6.75億美元，此次被盜數量占比4%。當時USDT的全球均價為6.59，低於美元兌換人民幣匯率的6.635。用人民幣買USDT已經不划算。一度造成市場恐慌，幣價大跌。

這已經不是幣圈第一次遭遇這麼大規模的恐慌了。從比特幣問世以來，歷史上已經出現數次被盜事件，比如門頭溝事件和Bitfinex事件,都造成了大量幣丟失，損失嚴重，同時導致比特幣價格大幅下跌。

本次USDT危機，又讓本來就容易產生動蕩的幣圈，結結實實地又收了一個炸彈。

當時就有消息稱，Tether公司因為超發代幣，給空頭造成了巨大的損失，空頭抓住了他們的證據，因此Tether公司刪掉了一個3100萬美元的帳戶並謊稱是被黑。

同時，網上的輿論也開始甚囂塵上。

這里介紹一下USDT

其實USDT也是一種代幣，中文名泰達幣，由全球最大的加密貨幣交易平台bitfinex組建的Tether Limited於2015年發行。

Tether公司承諾採用金本位方式，每發行1USDT都會在銀行存入一美元或以上的保證金，以保證USDT與美元1:1的錨定匯率。

最初在國內USDT其實不算火爆，但是在國內禁止數字資產和虛擬貨幣交易後，不少人把目光投向了場外交易（OTC）的形式進行數字資產和法幣兌換。這時，通過對標美元的USDT就變得炙手可熱，加上其方便易用的特性，漸漸被與U額能越多的交易所接納。

目前，USDT已經成為主流交易所的的基礎錨定貨幣，擁有25億美金的流通量，價格基本穩定在1美元，這也就是為什麼很多國內投資者把USDT跟美元劃上等號。

從技術層面來說，USDT本身是具有相當的技術含量的，具體來說就是其採用的「Omni協議」。

而Omni與比特幣之間的關係時，一個常見的類比是HTTP到TCP / IP:HTTP，如Omni，是應用層到TCP / IP的更基本的傳輸和互聯網層。

下面我們從技術角度回顧事件始末

6月28日下午18時左右，Armors Labs IDS系統中某B交易所USDT地址交易記錄出現異常報警。若干同地址出現高頻交易導致出現異常報警。

Armors立即組成臨時專家小組對此次異常展開追蹤分析，並第一時間向某B交易所提出預警。隨後在測試網路確認漏洞存在後，立刻向全網發出警告，建議各交易所、錢包暫停USDT相關交易，並自查業務代碼。

為了保護交易所隱私，我們拿一筆普通的USDT交易來舉例：

交易hash：bff9469093280bf574375d3dcd760a32f3b92f3b8f09ad6b3547b75082667dd4

發起交易後，通過OmniAPI我們可以查看到其狀態為UNCONFIRMED。

原始數據如下圖：

等交易真正確認後，狀態會變為

CONFIRMATIONS。

查詢API接口後結果變成如下圖

其中valid字段為true時，說明交易真正成功完成。

此次漏洞攻擊的原因，就是某B交易所對USDT充值交易接口調用時，沒有對valid狀態做異步判斷，而直接給用戶加幣。攻擊者通過惡意操作，導致這次交易失敗，最終USDT沒有真正轉到B交易所地址，但是在某B交易所內部記帳體系，已經給該用戶充值成功USDT。

在ArmorsLabs的技術支持下，目前某B交易所已經修復該漏洞。Armors相關合作夥伴已經完成自查或修復漏洞。

曲速觀點

業內資深區塊鏈安全專家

區塊鏈安全守護者

目前凡是涉及鏈上鏈下和跨鏈等異步交易的情況，過程中都極易產生漏洞。曲速未來提醒廣大區塊鏈從業者一定要提高安全意識，定期自查或使用相關滲透測試服務。

同時建議所有跨鏈、鏈上鏈下數據交互的接口都自查一下是否存在交易順序依賴、時間戳依賴、重入攻擊等邏輯漏洞，做好完整的異步驗證，及時注意是否產生以上問題，防止造成不可挽回的後果。