资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
泰达币钱包黑名单系统延迟导致黑客转移7800万美元
根据区块链合规公司AMLBot的最新报告,泰达币(USDT)钱包黑名单系统的延迟使得黑客在钱包被冻结前转移了价值超过7800万美元的资产。该报告于5月15日发布,分析了以太坊和波场区块链上的交易。报告指出,地址封锁的延迟为犯罪分子提供了足够的时间在采取行动前迅速转移其代币。
两步骤封锁机制存在时间差
泰达币的黑名单处理并非即时生效,而是采用两步走的方法:首先在区块链上发布公开"警告",随后才执行第二步,即实际冻结钱包。AMLBot解释称,这种时间差为密切关注的资金持有者创造了一个完美的窗口期,可以快速转移资金。报告分享了一个案例:警告发布于UTC时间11:10:12,而冻结直到UTC时间11:54:51才执行,钱包持有者有近45分钟的反应时间。
AMLBot在报告中表示:"这种延迟源于泰达币在波场和以太坊上的多重签名合约设置,将本应立即执行的合规行动变成了非法行为者的机会窗口。"
巨额资金被成功转移
这种延迟使得黑客在以太坊上成功提取了2850万美元,在波场上提取了4960万美元。这些资金转移发生在2017年11月至2025年5月期间。AMLBot指出,波场上的3480个钱包中有170个利用了这一时间差,每个钱包在被封锁前平均转移了291,970美元。报告强调,了解泰达币运作机制的黑客可以实时跟踪其黑名单信号并迅速采取行动。
报告称:"对于精通区块链的攻击者来说,这些延迟是黄金机会。"当被问及这种延迟是技术问题还是泰达币团队签署延迟时,AMLBot表示,在不了解泰达币内部运作的情况下无法确认。
泰达币回应:正在优化流程
泰达币在一份声明中回应:"虽然任何执法延迟都应该被审查,但认为这代表系统性漏洞的说法既具有误导性又缺乏远见。"该公司表示,其与55个国家的255多个执法机构合作,并声称迄今为止已冻结了超过27亿美元的USDT。泰达币补充道:"我们正在积极完善这一流程,以消除任何可能被不法分子利用的优势。"
