Уязвимость в процедуре заморозки кошельков Tether позволила преступникам вывести $78,1 млн

Блокчейн-аналитики из компании AMLBot выявили серьезную уязвимость в процедуре заморозки кошельков Tether, которая за последние шесть лет стала причиной потери 78,1 миллиона долларов в результате преступных действий. Основная проблема заключается в задержке между подачей запроса на блокировку активов и его фактическим выполнением в сети.

Согласно отчёту аналитиков, многоэтапная процедура одобрения транзакций в системе Tether создает своеобразное "окно возможностей". За время задержки злоумышленники успевают перевести средства на другие адреса, прежде чем блокировка вступает в силу.

Особенно серьезной проблемой признана задержка в сети TRON, которая достигает 44 минут; за это время некоторые адреса совершали до трех транзакций, в результате чего было выведено 49,6 миллионов долларов. В Ethereum за аналогичный период сумма вывода составила 28,5 миллионов долларов.

Представитель Tether в комментарии изданию Decrypt опроверг термин "лазейка", назвав его некорректным, и подчеркнул, что компания создала механизмы блокировки на сумму 2,7 миллиарда долларов, связанных с незаконной деятельностью. Он добавил, что "кратковременная задержка — это компромисс для обеспечения безопасности экосистемы с объемом свыше 100 миллиардов долларов". Tether активно работает над устранением отмеченных рисков и поддерживает тесное сотрудничество с правоохранительными органами.

Низкая стабильность блокировки по мнению экспертов компании PeckShield подтверждает выводы AMLBot. Они подчеркивают, что корень проблемы кроется не в коде смарт-контрактов, а в операционных процессах управления транзакциями, предлагая объединить запросы на заморозку и подписи в одну транзакцию для повышения безопасности.

Однако PeckShield предупреждают, что задержки — неизбежная часть работы мультиподписных систем, требующих согласования множества сторон.

Глава AMLBot, Слава Демчук, предположил, что злоумышленники осведомлены о задержках в процессе и используют автоматизированные боты для отслеживания запросов на блокировку.

"Автоматизация позволяет злоумышленникам за считанные секунды выводить средства до момента подтверждения заморозки", — отметил он.

Таким образом, выявленная уязвимость в системе Tether ставит под сомнение безопасность операций с криптовалютами и остается актуальным вызовом для всей экосистемы.