TrueUSD 是否完全披露了安全漏洞?ChainArgos 使用 TrueUSD 的私鑰提出了 TEURO 的復雜情況。
據區塊鏈情報公司 ChainArgos 稱,圍繞 TEURO 的情況變得越來越復雜。負責 TUSD 和 TGBP 等貨幣的穩定幣公司 TrueUSD 已公开表示與 TEURO 沒有任何關聯。然而,不可否認的是,TEURO 合約是使用 TrueUSD 的私鑰之一部署的,ChainArgos 表示。
截至 2023 年 9 月 18 日的最新更新,TrueUSD 確認存在安全漏洞。該區塊鏈公司表示,考慮到 TEURO 是在十天前部署的,它提出了一個令人信服的假設。
TrueUSD私鑰漏洞曝光
ChainArgos 認爲,一個實體似乎擁有 TrueUSD 的一些私鑰,這表明 TrueUSD 可能沒有完全披露安全漏洞的程度。
TUSD 鑄造的奇怪案例增加了復雜性。值得注意的是,孫宇晨(Justin Sun) 在被承認的黑客攻擊事件發生前三天成功鑄造了價值 8.5 億美元的 TUSD。
ChainArgos 表示,有理由認爲 TUSD 的儲備,即銀行账戶,可能已被有權訪問該項目私鑰的人泄露,這值得仔細和調查。
用戶@clickityclack5指出,使用私鑰從銀行竊取資金是不可能的。他們認爲,聯系匯率制度的穩定性將在未來幾天或幾周內受到考驗,而這將是真正評估局勢的唯一方法。
然而,ChainArgos 的回應是強調 TUSD 與銀行的聯系方式是大多數代幣所沒有的。如果使用受損的私鑰成功執行關鍵的最終電匯,則可能會產生重大影響。
此外,重要的是要記住,在這種情況下,黑客泄露了私鑰以及個人的銀行信息和身份信息。ChainArgos 表示,綜合起來,這些因素爲潛在危害提供了堅實的基礎,特別是如果TrueUSD選擇隱瞞事件而不是報告事件。
TrueUSD 的安全困境
客戶接受嚴格的 KYC/AML檢查,並擁有預定義的鑄幣和贖回限制。然而,ChainArgos 表示,如果惡意實體獲得了 TrueUSD 私鑰的訪問權限,那么既定的限制可能會被證明是徒勞的,可能會損害代幣的穩定性和客戶資金的安全。
區塊鏈偵探 Zachxbt 支持該報告,表示如果 TEURO 確實不是如所述有意創建的,那么這表明部署的私鑰可能受到損害,特別是考慮到負責的同一實體爲了部署 TUSD,還部署了 TEURO 合約。
隨後涉及 TEURO 代幣的行動爲情況增添了一層有趣的色彩:0x465 將 200 萬個 TEURO 轉移到 0x9132,然後促進了 13 個 ETH 與 Arbitrum 的橋接,隨後又返回以太坊主網,最終到達 0x472。值得注意的是,0x472 還利用官方 TrueAUD 部署程序在此交易哈希中建立 TrueChineseYuan 合約。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。