Анализ задержки заморозки адресов USDT выявил ущерб в $78 миллионов

‍ #USDT AMLBot обнаружили задержку между запросом на заморозку адреса и его выполнением в сети для USDT. В результате задержки с заморозкой с 2017 года злоумышленникам удалось похитить более 78 млн $ в сети Ethereum и Tron.

Аналитики AMLBot утверждают, что система мультиподписей в Tether для заморозки средств создает окно возможностей для злоумышленников. Они обнаружили задержку между запросом на заморозку адреса стейблкоина USDT и его фактическим выполнением в блокчейне. Согласно данным AMLBot, в результате задержки с 2017 года злоумышленникам удалось похитить более $78 млн на Ethereum и Tron. Новости AI YouTube

AMLBot выявил уязвимость в системе блокировки кошельков Tether Блокчейн-аналитики AMLBot обнаружилиуязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн. Проблема связана с задержкой между запросом на блокировку и ее исполнением в сети. Согласно отчету, многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: злоумышленники успевают перевести средства до активации блокировки. Например, в TRON зафиксирована задержка в 44 минуты — за это время некоторые адреса совершали до трех транзакций. В сети вывели $49,6 млн, в Ethereum — $28,5 млн. Представитель Tether в комментарии изданию Decrypt назвал термин «лазейка» некорректным, подчеркнув, что компания заблокировала $2,7 млрд незаконных активов. «Кратковременная задержка — компромисс для безопасности экосистемы с объемом свыше $100 млрд. Мы работаем над устранением рисков», — заявил он. В Tether напомнили, что USDT остается «самым отслеживаемым активом», а компания сотрудничает с правоохранителями. Эмитент оперативнее конкурента Circle блокировал средства, связанные со взломом Bybit, подчеркнул представитель. Эксперты PeckShield подтвердили выводы AMLBot, отметив, что проблема связана не с кодом смарт-контрактов, а с операционными процессами. Для ее решения они предложили объединять запрос на заморозку и подписи в одну транзакцию. При этом в PeckShield предупредили: задержки — неизбежная часть работы мультиподписных систем, где требуется согласование нескольких сторон.

Твой личный ИИ — отвечает, объясняет, помогает

Аналитики обнаружили задержку между запросом на заморозку адреса и фактическим выполнением заморозки в смарт-контракте USDT — результате злоумышленникам удалось избежать блокировки около $78 000 000 в сетях Ethereum и Tron.

Блокчейн-аналитики AMLBot обнаружили уязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн.

По данным отчета AMLBot, задержка в процессе внесения Tether в черный список позволила избежать заморозки незаконных переводов $USDT на сумму более 78 млн долларов США. Тетер: «Идея о том, что это представляет собой системную лазейку, является как вводящей в заблуждение, так и лишенной перспективы... Мы активно совершенствуем этот процесс, чтобы исключить любые потенциальные преимущества для недобросовестных игроков».

Преступники пользуются уязвимостью механизма заморозки Tether. Как известно, компания сотрудничает с правоохранительными органами по всему миру и замораживает подозрительные кошельки по запросу. Но существует уязвимость, которая позволяет преступникам перемещать средства - задержка между запросом и выполнением запроса из-за мультиподписных контрактов. Вот тут и появляется так называемое окно, когда преступники успевают переместить средства до момента заморозки тех или иных адресов.