Анализ задержки заморозки адресов USDT выявил ущерб в $78 миллионов

‍ #USDT AMLBot обнаружили задержку между запросом на заморозку адреса и его выполнением в сети для USDT. В результате задержки с заморозкой с 2017 года злоумышленникам удалось похитить более 78 млн $ в сети Ethereum и Tron.

Аналитики AMLBot утверждают, что система мультиподписей в Tether для заморозки средств создает окно возможностей для злоумышленников. Они обнаружили задержку между запросом на заморозку адреса стейблкоина USDT и его фактическим выполнением в блокчейне. Согласно данным AMLBot, в результате задержки с 2017 года злоумышленникам удалось похитить более $78 млн на Ethereum и Tron. Новости AI YouTube

AMLBot выявил уязвимость в системе блокировки кошельков Tether Блокчейн-аналитики AMLBot обнаружилиуязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн. Проблема связана с задержкой между запросом на блокировку и ее исполнением в сети. Согласно отчету, многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: злоумышленники успевают перевести средства до активации блокировки. Например, в TRON зафиксирована задержка в 44 минуты — за это время некоторые адреса совершали до трех транзакций. В сети вывели $49,6 млн, в Ethereum — $28,5 млн. Представитель Tether в комментарии изданию Decrypt назвал термин «лазейка» некорректным, подчеркнув, что компания заблокировала $2,7 млрд незаконных активов. «Кратковременная задержка — компромисс для безопасности экосистемы с объемом свыше $100 млрд. Мы работаем над устранением рисков», — заявил он. В Tether напомнили, что USDT остается «самым отслеживаемым активом», а компания сотрудничает с правоохранителями. Эмитент оперативнее конкурента Circle блокировал средства, связанные со взломом Bybit, подчеркнул представитель. Эксперты PeckShield подтвердили выводы AMLBot, отметив, что проблема связана не с кодом смарт-контрактов, а с операционными процессами. Для ее решения они предложили объединять запрос на заморозку и подписи в одну транзакцию. При этом в PeckShield предупредили: задержки — неизбежная часть работы мультиподписных систем, где требуется согласование нескольких сторон.

Преступники пользуются уязвимостью механизма заморозки Tether. Как известно, компания сотрудничает с правоохранительными органами по всему миру и замораживает подозрительные кошельки по запросу. Но существует уязвимость, которая позволяет преступникам перемещать средства - задержка между запросом и выполнением запроса из-за мультиподписных контрактов. Вот тут и появляется так называемое окно, когда преступники успевают переместить средства до момента заморозки тех или иных адресов.

AMLBot выявил уязвимость в системе блокировки кошельков Tether Как я устал копать картошку и полюбил ИИ-игры Аналитики очертили тайминги перемещения украденных криптовалют Эксперт спрогнозировал рост биткоина до $220 000 в 2025 году CoinMarketCap запустила платформу для «pre-TGE кампаний» JPMorgan: к концу года биткоин опередит золото Разработчику Tornado Cash Роману Шторму предъявят обвинения в США Комитет Госдумы одобрил законопроект о поэтапном внедрении цифрового рубля BIS и ФРБ Нью-Йорка протестировали смарт-контракты для денежной политики Fireblocks: 90% институционалов планируют интеграцию стейблкоинов У экс-главы проекта DeGods украли 16 NFT на $19 000 Капитализация мем-коина ERICTRUMP достигла $140 млн перед обвалом на 99% Новости AI YouTube

Вы могли это пропустить: Блокчейн-аналитики AMLBot обнаружили уязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн.

Чат, который думает за тебя

Аналитики обнаружили задержку между запросом на заморозку адреса и фактическим выполнением заморозки в смарт-контракте USDT — результате злоумышленникам удалось избежать блокировки около $78 000 000 в сетях Ethereum и Tron.

Блокчейн-аналитики AMLBot обнаружили уязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн.

По данным отчета AMLBot, задержка в процессе внесения Tether в черный список позволила избежать заморозки незаконных переводов $USDT на сумму более 78 млн долларов США. Тетер: «Идея о том, что это представляет собой системную лазейку, является как вводящей в заблуждение, так и лишенной перспективы... Мы активно совершенствуем этот процесс, чтобы исключить любые потенциальные преимущества для недобросовестных игроков».

Злоумышленники могли спасать крипту на USDT-счетах даже после блокировки Исследователи из AMLBot вчера опубликовали репорт об уязвимости для стейблкоинов USDT в сетях Tron и Ethereum. Она позволяет узнавать о блокировке счета и вовремя выводить средства. Как пишут исследователи, благодаря этому с заблокированных счетов удалось «спасти» более $78 млн. Суть уязвимости в разнице между принятием решения о блокировке счета и самим фактом блокировки. В своем репорте исследователи из AMLBot приводят пример такой задержки в 44 минуты. При этом факт принятия решения о блокировке отображается в сети, и его можно отследить. После этого появляется время на перевод средств. Но в этой истории есть еще один интересный поворот. В конце апреля на конференции Blockchain Forum выступал Сергей Менделеев. Он основатель криптовалютной биржи Garantex, у которой Tether эмитент криптовалюты USDT в марте заблокировал кошельки на 2,5 млрд рублей. Сейчас Менделеев развивает криптобиржу exved. Как писало издание Bits Media, на этом форуме Менделеев заявил, что они «нашли способ обхода блокировки Tether USDT на уровне смарт-контрактов». Но рассказать о нем Менделеев был готов только сотрудникам банков, Минфина или ЦБ, имеющими «определённый доступ». Судя по реакции Менделеева на репорт AMLBot, это и есть тот самый способ обхода. О жадных тупых мудаках из украинского AML-бота. Теперь вы знаете кого благодарить за обнародование уязвимости, которая позволяла сохранить десятки миллионов долларов от блокировки. Так может не надо было со сцены рассказывать? Зато теперь нам «определенный доступ» не нужен — тот самый канал про стартапы