Аналитики AMLBot обнаружили уязвимость в системе блокировки кошельков Tether.
Из-за задержек между запросом на заморозку и её фактическим исполнением злоумышленники смогли вывести $78,1 млн за шесть лет. В сети TRON задержка достигала 44 минут, что позволяло совершать до трёх транзакций до активации блокировки. Tether признала наличие временных задержек, объяснив их необходимостью обеспечения безопасности экосистемы, и заявила о работе над устранением рисков. Эксперты PeckShield подтвердили выводы AMLBot и предложили объединять запрос на заморозку и подписи в одну транзакцию для повышения эффективности.
Источник: AMLbot
