💬 78 миллионов долларов проиграли, что «отмывание лазейки» в методе замораживания привязки с 2017 года

78 миллионов долларов проиграли, что «отмывание лазейки» в методе замораживания привязки с 2017 года

Между биржами существует «значительное отставание», заявив, что они собираются заморозить USDT, принадлежащие злонамеренным адресам, и, в общем, на самом деле, согласно новому отчету Amlbot.

Отчет Amlbot показал, что замораживание в цепочке принудительное соблюдение USDT StableCoin от Tether было вялым. В результате фирма по отмыванию денег заявила, что не менее 78 миллионов долларов было потеряно для плохих актеров на Ethereum и Tron с 2017 года.

«Loophole отмывания» является результатом установленного контракта Tether с несколькими сигналами, объяснил Amlbot в отчете.

Во-первых, запрос на замораживание отправляется на цепочке, которая требует нескольких подписей для утверждения, прежде чем заморозить может быть выполнено. В результате создается «окно возможностей», позволяющее незаконным актерам перемещать средства до замороженного их адреса.

В одном примере, приведенном в отчете, демонстрируется 44 -минутная задержка между запросом замораживания и подтверждением на Tron.

Amlbot утверждает, что плохие актеры в сети Tron сняли 49,6 млн. Долл. США в сети TRON в результате уязвимости. Кошельки смогли выполнить до трех транзакций во время окна задержки с 4,88% кошельков с черным списком, использующими лаг в сети.

Между тем на Ethereum фирма обнаружила 28,5 млн. Долл. США, отозванные в течение одного и того же периода времени. Общая 78,1 млн. Долл. США по двум цепям.

Безопасная фирма Peckshield рассмотрела отчет и подтвердила, что существует лазейка.

«Это не обязательно указывает на проблему с самим договором. Скорее, это оперативный вопрос, который создает временное окно между при подаче транзакции в черном списке, и когда она выполнена», - сказал представитель Peckshield. «Учитывая чувствительный к безопасности характер проблемы, улучшения определенно необходимы».

Tether является эмитентом крупнейшей стаблеки в Crypto USDT, который направлен на то, чтобы привязать свою цену к доллару США. Компания Blacklists обращается из торговли своей продукцией, если они подключены к незаконной деятельности, такой как кошельки, связанные с взломом Bybit в 1,4 миллиарда долларов в начале этого года.

Быть в черном списке означает, что адрес больше не может перемещать активы, выпущенные привязкой, эффективно делает токены бесполезными.

Тем не менее, Amlbot считает, что вредоносные актеры знают о вышеупомянутом отставании и создают инструменты для его эксплуатации.

«Инструменты могут быть запрограммированы для мониторинга блокчейна для конкретных контрактных взаимодействий, таких как вызовы отправки Transaction (), связанные с запросами на замораживание», - сказал Decrypt Slava Demchuk, генеральный директор Amlbot. «Боты могут предупредить владельцев кошелька в тот момент, когда замораживается, но прежде чем его применяется. Учитывая задержку, введенную в результате процесса Multi-Signature для Tether, это обеспечивает узкое, но критическое окно для незаконных участников для быстрого перемещения средств».

«Несмотря на то, что мы не наблюдали самого ботов, поведение в направлении цепочки настоятельно предполагает, что такая автоматизация находится в игре»,-добавил он.

Peckshield предупредил, что задержка присуща тем, как функционируют многочисленные счета. Проще говоря, требуется время, чтобы несколько человек подписывали транзакцию, несмотря на то, что в некоторых случаях она требуется для повышения безопасности. Фирма предположила, что Tether может объединить запрос на замораживание с подписями в одну транзакцию, чтобы устранить окно.

Tether не ответил на запрос Decrypt о комментариях вовремя для публикации, эта статья будет обновлена ​​после получения.