自 2017 年以來，Tether 凍結方法的“洗錢漏洞”已造成 7800 萬美元損失

根據 AMLBot 的最新報告，交易所宣布將凍結惡意地址持有的 USDT 和實際採取行動之間存在“明顯的滯後”。

AMLBot的報告發現，鏈上凍結執行Tether 的 USDT 穩定幣一直行動遲緩。 這家反洗錢公司表示，至少有 7800 萬美元被不法分子盜取。 以太坊以及 波場 自 2017 年起。

AMLBot 在文章中解釋道，“洗錢漏洞”是由於 Tether 的多重簽名合約設置造成的。 報告.

首先，在鏈上發送凍結請求，需要多個簽名批准才能執行凍結。 這樣一來，非法行為者就有機會在地址被凍結之前轉移資金。

報告中提供的一個例子是凍結請求 和 確認在 TRON 上。

AMLBot 聲稱，有 4960 萬美元已被惡意攻擊者盜取Tron由於該漏洞，自 2017 年以來，比特幣網絡一直處於癱瘓狀態。 錢包在延遲窗口期間最多可以進行三筆交易，其中 4.88% 的黑名單錢包利用了網絡延遲。

與此同時，該公司發現以太坊上 2850 萬美元的 USDT 在同一時間段內被提現。 兩條鏈上提現總額達 7810 萬美元。

保安公司佩克盾審查了報告並確認漏洞確實存在。

PEckShield 的一位發言人表示：“這並不一定表明合約本身存在問題。相反，這是一個操作問題，導致黑名單交易提交和執行之間存在時間窗口。”解密“鑑於該問題的安全敏感性，改進是絕對必要的。”

Tether 是加密貨幣領域最大的穩定幣 USDT 的發行者，USDT 的目標是將其價格與美元掛鉤。 該公司會將與以下平台相關的地址列入黑名單，禁止其產品交易：非法活動， 例如 已鏈接錢包至 14 億美元Bybit 黑客攻擊今年早些時候。

被列入黑名單意味著該地址無法再轉移 TETHer 發行的資產，從而使代幣變得毫無價值。

然而，AMLBot 認為惡意行為者知道上述滯後現象，並正在創建工具來利用它。

“可以對工具進行編程，以監控區塊鏈中特定的合約交互，例如與凍結請求相關的 submitTransaction() 調用，”斯拉瓦·德姆丘克AMLBot 首席執行官表示解密“這些機器人可以在凍結啟動時、凍結執行前向錢包所有者發出警報。考慮到 Tether 多重簽名流程帶來的延遲，這為不法分子快速轉移資金提供了一個狹窄但關鍵的窗口。”

他補充道：“雖然我們沒有直接觀察到機器人本身，但鏈上行為強烈表明這種自動化正在發揮作用。”

PeckShield 警告稱，這種延遲是多重簽名賬戶設計固有的。 簡單來說，儘管在某些情況下為了提高安全性需要多人簽署交易，但需要時間。 該公司建議 Tether 可以將凍結請求與簽名捆綁到一筆交易中，以消除這種延遲窗口。

Tether 尚未回應解密及時發表的評論請求，本文將在收到後進行更新。