Аналитики AMLBot выявили критическую уязвимость в системе заморозки адресов в сети Tether, из-за которой злоумышленникам удалось вывести $78 100 000 за последние шесть лет.
Проблема связана с задержкой между подачей запроса на блокировку средств и её фактическим исполнением на блокчейне.
Согласно отчёту, процедура одобрения блокировок в Tether многоступенчатая и требует подтверждения нескольких сторон. Это создаёт временное «окно», которое преступники используют для быстрого перевода активов до вступления заморозки в силу.
Наиболее яркий пример — сеть TRON, где задержка составила в среднем 44 минуты. За это время некоторые адреса успели совершить до трёх транзакций, суммарно выведя $49 600 000. В сети Ethereum убытки оцениваются в $28 500 000.
Представитель Tether в комментарии для Decrypt отметил, что использование термина «лазейка» некорректно. Он подчеркнул, что компания уже заморозила более $2,7 млрд в незаконных средствах и продолжает усиливать контроль. По его словам, задержка — это осознанный компромисс ради устойчивости всей экосистемы, объём которой превышает $100 млрд.
Tether также напомнила, что USDT остаётся самым отслеживаемым стейблкоином и чаще других участвует в раскрытии преступных схем. В компании добавили, что именно они первыми заморозили средства, связанные со взломом Bybit, обогнав конкурентов вроде Circle.
Компания PeckShield, подтверждая выводы AMLBot, отметила, что проблема кроется не в смарт-контрактах, а в организационной логике. Эксперты предложили решение — объединять запрос на блокировку и подписи в одну транзакцию, чтобы минимизировать задержки.
Глава AMLBot Слава Демчук считает, что злоумышленники отслеживают блокировки с помощью автоматизированных ботов и оперативно выводят средства за считанные секунды до вступления блокировки в силу.
Источник
Уникальность
