自2017年起，“洗钱漏洞”致Tether冻结延迟造成7800万美元损失

根据反洗钱公司AMLBot的最新报告，Tether在处理恶意地址冻结请求时存在显著的操作延迟问题，导致至少7800万美元被不法分子盗取。

报告显示，这种延迟主要源于Tether的多重签名合约机制。由于需要多个签名批准才能执行冻结操作，非法行为者得以利用这一时间差，在资产被冻结前迅速转移资金。

具体来看，自2017年以来，Tron网络上因该漏洞被盗取的资金达4960万美元，而以太坊网络上的损失则为2850万美元。合计总额高达7810万美元。

安全公司PeckShield对报告进行了审查，并确认了漏洞的存在。其发言人表示：“这并非合约本身的问题，而是操作流程中的时间窗口导致了黑名单交易提交和执行之间的延迟。”

此外，AMLBot首席执行官斯拉瓦·德姆丘克指出，恶意行为者可能正在开发自动化工具来监测区块链上的合约交互，例如与冻结请求相关的submitTransaction()调用。这些工具可以在冻结启动后、执行前向钱包所有者发出警报，从而进一步加剧资金转移的风险。

为了应对这一问题，PeckShield建议Tether将冻结请求与签名捆绑至单笔交易中，以消除延迟窗口。然而，截至目前，Tether尚未对此事作出回应。