综合知识、生活百科、读书笔记
日期:2023/01/16 13:06作者:小编人气:
慢雾科技发布报告,称部分数字货币交易所存在USDT“假充值”漏洞。交易所在进行 USDT 充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中 valid 字段值是否为 true,导致“假充值”,用户未损失任何 USDT 却成功向交易所充值了 USDT,而且这些 USDT 可以正常进行交易。慢雾区已经确认真实攻击发生。并警告相关交易所应尽快暂停 USDT 充值功能,并自查代码是否存在该逻辑缺陷。
随后,火币、OKEx、币安、BitForex等知名交易所纷纷发表公告,称经过安全排查不存在USDT“假充值”漏洞。
实际上,慢雾曝光的USDT“假充值”漏洞,尽管与USDT本身无关,主要与交易所的技术风控有关,却引发了“币圈”震动,直接导致多个主流币种出现大跌。那么,USDT到底是个什么东东,为什么在币圈有这么大的影响力?
USDT中文名为泰达币,它是Tether公司推出的基于稳定价值货币美元(USD)的一款数字货币。Tether公司宣称,用户可以随时使用USDT与USD进行1:1兑换。Tether 公司严格遵守1:1的准备金保证,即每发行1个 USDT 代币,其银行账户都会有1美元的资金保障。用户可以在 Tether 平台进行资金查询,以保障透明度。
2014年11月下旬,Tether由注册地为马恩岛和香港的公司Realcoin改名而来。2015年2月发布时就抱上了一条粗腿,当时比特币期货交易量最大交易平台:bitfinex宣布支持泰达币(下称USDT)交易。随后竞争币交易平台Poloniex交易所也支持USDT。P网凭着以太币强势崛起,在竞争币交易平台中隐有龙头之势,也顺带提携了USDT的交易量。USDT的发行和交易使用的是Omni(原Mastercoin)协议,而Omni币可以说是市面上的第一个基于比特币区块链的2.0币种。所以USDT的交易确认等参数是与比特币一致的。根据Tether的CTO及联合创始人Craig Sellars 称,用户可以通过SWIFT电汇美元至Tether公司提供的银行帐户,或通过Bitfinex交易所换取USDT。赎回美元时,反向操作即可。用户也可在上述两个网站用比特币换取USDT。
其网站宣称严格遵守1:1的准备金保证,即每发行1枚USDT代币,其银行帐户都会有1美元的资金保障。在合规方面,所有涉及到法币的操作,都要求用户完成KYC认证。当被问及用户如何验证银行帐户保证金时,Craig称法币由Tether Liminted公司保管,并有定期审计。
就在上周,USDT的发行方Tether发布了一份“透明度更新报告”,意在回应USDT滥发等质疑。报告显示,Tether已经由法律公司Freeh、Sporkin & Sullivan LLP (FSS)进行审计,证实在市场上流通的USDT均有实物美元支撑,美元由两家独立银行提供。
FSS由三名前联邦法官创立,其中包括一名前联邦调查局(FBI)局长。该公司表示,它在6月份之前已和Tether签订审计意向书,合约给了FSS访问Tether银行账户、报表,以及合作银行员工的所有权限。6月1日,FSS在没有预告的情况下审查了Tether的银行账户,发现Tether银行账户中的资产超过USDT市值约700万美元,可知USDT完全以实物美元为支撑。
然而,这项审计的主体、内容还未达到正式审计的标准。Tether对此回应,这主要由于大型会计师事务所不愿承担为加密货币公司提供审计服务的风险,“他们得对审计结果负一定责任”。据了解,Tether之前曾与Friedman LLP签订了审计公司资产负债表的合同,但在审计完成前,合作就破裂了。
目前,火币、OKEx、币安、Bitfinex、币夫(BitForex)等世界大多数主流交易所均指出USDT交易。假如把整个加密数字货币交易市场比喻成一个“赌场”,那么USDT则扮演着“通用筹码”的角色,其重要性不言而喻.
尽管慢雾曝光的USDT“假充值”漏洞,与USDT本身无关,也让不少币圈人吓出了一身冷汗。由此再次证明,无论是数字货币还是交易所,排名前三位的因素始终是安全!安全!安全“假充值”漏洞震惊“币圈”,USDT到底是个什么东西