- Сообщения
- 580
- Реакции
- 441
Аналитическая платформа AMLBot выявила уязвимость в механизме заморозки криптовалютных кошельков Tether. Из-за задержки между подачей запроса и фактическим применением блокировки злоумышленникам удалось за шесть лет вывести около $78,1 млн. Наиболее критичные случаи были зафиксированы в сетях TRON и Ethereum, где в отдельных эпизодах задержка достигала 44 минут.
В отчёте говорится, что многоступенчатая система одобрения блокировок создаёт временное "окно", в которое преступники успевают перевести активы. В TRON было выведено $49,6 млн, в Ethereum — $28,5 млн. В Tether с терминами «лазейка» не согласны: представители компании подчеркнули, что за всё время было заморожено $2,7 млрд незаконных средств. Задержку объяснили необходимостью соблюдения безопасности в экосистеме с капитализацией свыше $100 млрд.
Эксперты PeckShield подтвердили выводы AMLBot. По их словам, уязвимость не связана с кодом смарт-контрактов, а обусловлена внутренними операционными процессами. Они предложили объединить подачу запроса и подписи в одну транзакцию, чтобы сократить время реакции и закрыть окно для злоупотреблений.
Глава AMLBot Слава Демчук заявил, что хакеры, вероятно, используют автоматизированные инструменты для отслеживания запросов на блокировку и мгновенно выводят активы до того, как включается заморозка. Это, по его словам, превращает техническую задержку в инструмент кражи.
