Аналитическая платформа AMLBot обнаружила уязвимость в системе заморозки криптовалютных кошельков Tether. Из-за задержки между подачей запроса и фактическим блокированием злоумышленники смогли за шесть лет вывести примерно 78,1 миллиона долларов. Наиболее серьёзные случаи произошли в сетях TRON и Ethereum, где задержка достигала до 44 минут.
В отчёте отмечается, что многоступенчатая процедура одобрения блокировок создаёт временное «окно», в течение которого преступники успевают перевести активы. В сети TRON было выведено около 49,6 миллиона долларов, а в Ethereum — примерно 28,5 миллиона. Представители Tether опровергли наличие «лазейки», подчеркнув, что за всё время было заморожено 2,7 миллиарда долларов незаконных средств. Задержку объяснили необходимостью соблюдения мер безопасности в экосистеме с капитализацией свыше 100 миллиардов долларов.
Эксперты из PeckShield подтвердили выводы AMLBot, отметив, что уязвимость связана не с кодом смарт-контрактов, а с внутренними операционными процессами. Они предложили объединить подачу запроса и подпись в одну транзакцию для сокращения времени реакции и устранения возможности злоупотреблений.
Глава AMLBot Слава Демчук заявил, что злоумышленники вероятно используют автоматизированные инструменты для отслеживания запросов на блокировку и мгновенного вывода активов до момента их заморозки. По его словам, именно эта техническая задержка превращается в инструмент кражи.
В отчёте отмечается, что многоступенчатая процедура одобрения блокировок создаёт временное «окно», в течение которого преступники успевают перевести активы. В сети TRON было выведено около 49,6 миллиона долларов, а в Ethereum — примерно 28,5 миллиона. Представители Tether опровергли наличие «лазейки», подчеркнув, что за всё время было заморожено 2,7 миллиарда долларов незаконных средств. Задержку объяснили необходимостью соблюдения мер безопасности в экосистеме с капитализацией свыше 100 миллиардов долларов.
Эксперты из PeckShield подтвердили выводы AMLBot, отметив, что уязвимость связана не с кодом смарт-контрактов, а с внутренними операционными процессами. Они предложили объединить подачу запроса и подпись в одну транзакцию для сокращения времени реакции и устранения возможности злоупотреблений.
Глава AMLBot Слава Демчук заявил, что злоумышленники вероятно используют автоматизированные инструменты для отслеживания запросов на блокировку и мгновенного вывода активов до момента их заморозки. По его словам, именно эта техническая задержка превращается в инструмент кражи.