超过3000万美元消失了？ USDT盗窃的秘密

去年 11 月 19 日，价值 3095 万美元的 USDT 从 Tether Treasury 钱包中被提取并发送到一个未经授权的比特币地址。 攻击地址是 16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r。

事件爆发后，各种数字货币突然开始暴跌，BTC短时间内跌幅超过500美元。 其他货币也出现大幅下跌。

当时Tether声称所有被盗的USDT都已被标记，并呼吁用户在使用USDT收款时注意币种来源是否与黑客使用的比特币地址相关联，因为被盗的USDT不会可在 Tether 的官方网站上兑换成美元。

Tether 声明：作为 USDT 托管资产的发行方，它不会赎回任何被盗的代币。 目前正在进行恢复漏洞的过程，以防止它们进入更广泛的生态系统。

他们还表示，该公司还发布了新版本的 Omni Core 软件，以有效锁定被盗的 USDT。

祸不单行。 在USDT还在忙于危机公关的时候，以往支持USDT的交易平台也以Tether官方需要升级USDT钱包为由，暂停了USDT的充提业务。 OKEX、火币Pro等纷纷发布公告暂停USDT充值等消息。

火币亲盘显示，BTC下跌3.04%，暴跌500美元，ETH下跌1.14%，BCH下跌2.51%，LTC下跌3.66%。

由于3000万美元被盗，USDT开始抛售，Kraken价格下跌，美元兑换比为0.91:1。 USDT发行总量约6.75亿美元，此次被盗金额占比4%。 当时，USDT的全球平均价格为6.59，低于美元兑人民币汇率6.635。 用人民币买USDT已经不划算了。 一度引起市场恐慌，币价暴跌。

币圈出现如此大规模的恐慌已经不是第一次了。 比特币问世以来，历史上曾多次发生门头沟事件、Bitfinex事件等盗窃事件，导致大量币丢失，造成严重损失usdt如何兑换美元，同时引发了急剧的暴跌。比特币价格下跌。

此次USDT危机，让本就动荡不安的币圈，又稳稳地收到了一颗炸弹。

当时有消息称，Tether 因代币发行量过大，给做空者造成了巨大损失。 卖空者抓住了他们的证据，因此 Tether 删除了一个 3100 万美元的账户，并谎称它被黑客入侵了。

与此同时，网络上的舆论也开始沸腾起来。

下面是对USDT的介绍

事实上，USDT也是一种代币，中文名称为TEDA，由全球最大的加密货币交易平台bitfinex成立的Tether Limited于2015年发行。

Tether 公司承诺采用黄金标准方法。 每发行1个USDT，将在银行存入1美元或以上的保证金，以保证USDT与美元1:1的钉住汇率。

最初，USDT在中国并不是很流行，但在中国禁止数字资产和虚拟货币交易之后，很多人将目光转向场外交易（OTC），以兑换数字资产和法币。 此时，已经对标美元的USDT大受欢迎，加上其便捷易用的特点，逐渐被U量较多的交易所所接受。

目前，USDT已经成为主流交易所的基础锚定币种，流通量25亿美元，价格基本稳定在1美元，这也是很多国内投资者将USDT等同于美元的原因。

从技术角度来看，USDT本身就具有相当的技术含量，特别是它采用的“Omni协议”。

当谈到 Omni 和比特币之间的关系时，一个常见的类比是 HTTP 到 TCP/IP：HTTP 和 Omni 一样，是 TCP/IP 更基础的传输和互联网层的应用层。

让我们从技术角度来回顾一下事件的始末

6月28日18:00左右，Armors Labs IDS系统中某B交易所USDT地址的交易记录出现异常告警。 同一地址的多笔高频交易引发异常告警。

机甲立即组建临时专家团队跟踪分析异常情况，并向某B交易所发出预警。 测试网确认漏洞存在后，第一时间向全网发出预警，建议各交易所和钱包暂停USDT相关交易，并自查业务代码。

为了保护交易所的隐私，我们以一笔普通的USDT交易为例：

交易哈希：bff9469093280bf574375d3dcd760a32f3b92f3b8f09ad6b3547b75082667dd4

交易发起后，我们可以通过OmniAPI查看其状态为UNCONFIRMED。

原始数据如下：

交易实际确认后，状态会变为

确认。

查询API接口后usdt如何兑换美元，结果变成如下图

当valid字段为真时，表示交易已经成功完成。

本次漏洞攻击的原因是B交易所调用USDT充值交易接口时，没有异步判断有效状态，而是直接给用户加币。 攻击者使用恶意操作导致交易失败。 最终，USDT并没有真正转到B交易所的地址，而是某B交易所的内部记账系统已经成功向用户充值了USDT。

在ArmorsLabs的技术支持下，某B交易所已经修复了该漏洞。 装甲相关合作伙伴已完成自检或修复漏洞。

曲速视图

业内资深区块链安全专家

区块链安全卫士

目前任何涉及链上、链下、跨链交易等异步交易的情况都非常容易出现流程漏洞。 极速未来提醒广大区块链从业者提高安全意识，定期自查或使用相关渗透测试服务。

同时，建议跨链及链上链下数据交互的所有接口自检是否存在交易顺序依赖、时间戳依赖、重入攻击等逻辑漏洞，完成异步验证，并注意是否及时出现上述问题，以防造成不可挽回的后果。