根据AMLBot的一份新报告，交易所表示将冻结恶意地址持有的USDT与实际执行之间存在“显著延迟”。

AMLBot的报告发现，Tether的USDT稳定币的链上冻结执行进展缓慢。因此，这家反洗钱公司表示，自2017年以来，至少有7800万美元被恶意行为者在以太坊和Tron上损失。

AMLBot在报告中解释称，“洗钱漏洞”是Tether多重签名合约设置的结果。

首先，链上发送冻结请求，该请求需要多个签名才能批准，才能执行冻结。因此，创造了一个“机会窗口”，允许非法行为者在其地址被冻结之前转移资金。

报告中提供的一个例子展示了在Tron上冻结请求与确认之间的44分钟延迟。

AMLBot声称，自2017年以来，恶意行为者在Tron网络上已提取4960万美元，正是由于这一漏洞。在延迟窗口期间，钱包能够进行多达三笔交易，4.88%的黑名单钱包利用了网络的延迟。

与此同时，在以太坊上，该公司发现同一时间段内提取了2850万美元的USDT。两条链总计达到7810万美元。

安全公司PeckShield审查了该报告，并确认漏洞确实存在。

“这并不一定表明合约本身存在问题。相反，这是一个操作问题，造成了黑名单交易提交与执行之间的时间窗口，”PeckShield的一位发言人告诉Decrypt。“鉴于该问题的安全敏感性，确实需要改进。”

Tether是加密货币中最大稳定币USDT的发行者，旨在将其价格与美元挂钩。如果地址与非法活动有关，例如与今年早些时候的14亿美元Bybit黑客事件相关的钱包，该公司会将这些地址列入黑名单，禁止其交易其产品。

被列入黑名单意味着该地址无法再移动Tether发行的资产，实际上使得这些代币变得毫无价值。

然而，AMLBot认为恶意行为者知道上述延迟，并正在创建工具来利用它。

“工具可以被编程以监控区块链上的特定合约交互，例如与冻结请求相关的submitTransaction()调用，”AMLBot的首席执行官Slava Demchuk告诉Decrypt。“这些机器人可以在冻结被启动但尚未执行的瞬间提醒钱包拥有者。考虑到Tether的多重签名过程引入的延迟，这为非法行为者提供了一个狭窄但关键的窗口，以快速转移资金。”

“虽然我们没有直接观察到这些机器人，但链上的行为强烈表明这种自动化正在发挥作用，”他补充道。

PeckShield警告说，这种延迟是多重签名账户设计功能的固有特性。简单来说，尽管在某些情况下需要多个签名以增强安全性，但签署交易仍然需要时间。该公司建议Tether可以将冻结请求与签名捆绑成一个交易，以消除这个时间窗口。

Tether未能及时回应Decrypt的评论请求，本文将在收到回复后更新。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。