资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Tether钱包黑名单处理延迟导致7800万美元非法资金转移
根据区块链合规公司AMLBot的最新报告,Tether钱包的黑名单处理过程存在延迟,导致超过7800万美元的非法资金在执法行动生效前被转移。
黑名单处理机制存在时间差
在5月15日的报告中,AMLBot的链上调查团队解释称,Tether的地址黑名单在以太坊和波场网络上启动后,需要经过相当长的时间才能生效。报告指出:"这种延迟源于Tether在波场和以太坊上的多重签名合约设置,将本应立即执行的合规行动变成了非法行为者的机会窗口。"
Tether的黑名单程序是一个多步骤的过程,第一笔交易实际上是对即将到来的黑名单发出警告。首先,Tether管理员通过多重签名交易向USDT-TRC20合约提交"addBlackList"的待处理调用。这导致目标地址作为黑名单候选者被公开"提交"。随后,第二笔多重签名交易确认提交,产生"AddedBlackList"事件,使黑名单生效。
实际案例分析
在一个与Cointelegraph分享的案例中,提交波场地址作为黑名单候选者的链上交易发生在UTC时间11:10:12。而实际执行该行动的第二笔交易直到当天UTC时间11:54:51才发生,延迟了44分钟。
在实践中,这种延迟可以被即将被列入黑名单的USDT持有者视为转移资产以避免被冻结的通知。报告称:"冻结请求与其链上执行之间的这种延迟创造了一个关键的攻击窗口,允许恶意行为者在冻结生效前抢先执行并转移或洗钱。"
数据揭示严重性
AMLBot声称,其数据显示,在以太坊区块链上两次交易之间的延迟期间,超过2850万美元的USDT被提取。这种规避冻结的行为发生在2017年11月28日至2025年5月12日之间。延迟期间转移的平均金额超过36.5万美元。
同样,据报道,在波场区块链的冻结延迟窗口期间,提取了4960万美元,导致以太坊和波场上的总金额达到7810万美元。根据AMLBot的说法,利用波场上的这种延迟并不罕见:"在波场区块链上的3480个钱包中,有170个(4.88%)在被列入黑名单之前利用了这种延迟。这些钱包中的每一个在延迟期间进行了2-3次转账,提取金额平均为291,970美元。"
合规功能的有效性存疑
Tether此前曾宣传其冻结资产的能力作为合规功能。2024年,Tether、波场和分析公司TRM Labs合作冻结了与非法活动相关的超过1.26亿美元的USDT。然而,AMLBot的报告对这些执法行动的有效性和速度提出了质疑。
