Сегодня стало известно, что блокчейн-аналитики AMLBot выявили уязвимость в процедуре заморозки кошельков Tether.
По информации экспертов, данная уязвимость за шесть лет позволила преступникам вывести 78,1 миллиона долларов США.
В AMLBot сообщили, что баг связан с задержкой между запросом на блокировку и ее исполнением в сети. Многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: у злоумышленников есть время, чтобы перевести средства до активации блокировки.
Представитель Tether заявил, что нельзя называть эту уязвимость «лазейкой», так как компания заблокировала 2,7 миллиарда долларов США незаконных активов. «Кратковременная задержка — компромисс для безопасности экосистемы с объемом свыше 100 миллиардов долларов США. Мы работаем над устранением рисков».