usdt可以正常交易吗？ usdt可以提现吗？

活动介绍

6月28日晚间，某安全机构发布了针对USDT的预警及漏洞分析，同时提醒各大交易所尽快暂停USDT充值功能，并检查自身代码是否存在逻辑缺陷。 “假充值”是指用户向交易所充值USDT时不会丢失USDT，这些充值的USDT可以正常使用。

同时usdt不交易可以提币吗，今年6月11日，有用户发现了门罗币的虚假充值漏洞，并在门罗币GitHub仓库提交了相关问题。

漏洞介绍

泰达币

攻击者利用交易所判断充值USDT交易逻辑缺陷，恶意进行虚假转账，获取交易所代币。 USDT本身没有问题。

我们以Omniexplorer提供的素材为例。

这个过程用一个无效的交易来说明。

地址：1 b5 c 80 f 487 D2 BF 8 b 69 e 1 bbba 2 b 1979 accb 1 aca7a 094 c 00 BC 9 b 9 babd 85 f 9 af 738 ea

(explorer.info/search/1b 5 c 80 f 487 D2 BF 8 b 69 E1 bbba 2 b 1979 aacb 1 ACA 7 a 094 c 00 BCB 9 Abd 85 f 9 af 738 ea)

此无效事务发生在 Omniexplorer 中。 Omin的数字资产转移方式就是简单的发送。

他的会计模型是基于地址的。 按地址查询交易者的余额usdt不交易可以提币吗，并与发送交易的地址进行比较。 如果余额小于发送的金额，交易将被标记为无效。

同时通过Omni客户端查询余额，但是Omni没有UTXO机制，导致无效交易被广播。

使用场景

1、用户发起恶意USDT充值行为；

2. 黑客绕过检查系统生成恶意交易并广播；

3、交易由比特币区块链确认（Omni核心钱包基于比特币）；

4.交易所检查交易数量（绕过余额检查）；

5、交易完成；

6. 账户发起提现。

门罗币

首先我们来看一下官方发布的修复代码。

判断交易的公钥是否已经存在，如果已经存在则拒绝交易。

在添加这段代码之前，Monero客户端的show_transfers命令不会跳过重复交易，重复交易金额也会被计算。

也就是说，当攻击者的交易所充值地址发送多次重复交易时，如果交易所验证不严谨，没有检测到真实钱包余额，仅通过show_transfers确认用户充值，就会存在虚假充值漏洞，导致交易给用户的充值余额与交易所实际收到的余额不符，攻击者可以在虚假充值成功后消费或提现。

使用场景

将漏洞利用代码插入门罗币的开源代码中，然后编译运行。

攻击者在 Monero cryptonote_tx_utils.cpp 文件的第 354 行插入了大量重复代码。 客户端每发起一次交易，就会向目标发送三个重复的交易，从而达到利用该漏洞的目的。

总结：

黑客只需要几行代码就可以完成虚假转账。 出现该漏洞的原因是exchange没有正确处理逻辑漏洞。 开发人员应在上线前仔细检查代码。 安全无小事。