加拿大加密货币交易所 Catalyx 遭遇安全漏洞和客户资产损失领先的区块链情报公司ChainArgos近日指出,TrueUSD的私钥可能存在泄露风险。此前,加密货币tracTEURO被发现使用了TrueUSD的私钥进行部署。TrueUSD以发行TUSD和TGBP等稳定币而闻名,该公司已明确澄清与TEURO没有任何关联。
然而,就在TEURO上线前十天,TrueUSD于2023年9月18日承认发生安全漏洞。因此,这一系列事件指向一种推测,即TrueUSD可能并未完全披露漏洞的严重程度。此外,ChainArgos认为可能有人掌握了TrueUSD的私钥。
近期TUSD增发量的激增使情况更加复杂。就在公众意识到安全漏洞的三天前,孙宇晨(Justin Sun)发行了价值8.5亿美元的TUSD,令人瞩目。因此,ChainArgos推测,TUSD的储备金,特别是相关的银行账户,可能遭到了更深层次的入侵。这一怀疑需要对此事进行更深入的调查。
一位dent@clickityclack5的用户表示,仅仅拥有私钥并不会导致银行盗窃。然而,ChainArgos反驳了这一观点,强调了TUSD与银行的特殊关联。此外,他们还警告说,如果有人成功利用泄露的私钥发起关键的电汇,将会造成严重后果。因为入侵者不仅掌握了私钥,还能访问个人银行信息和dent信息,后果不堪设想。
ChainArgos 还重点介绍了客户需接受的严格的 KYC/AML 审核,并设定了具体的铸币和赎回限额。然而,如果恶意势力获取了 TrueUSD 的私钥,这些安全措施可能会失效。这种漏洞可能会威胁到该代币的稳定性,并危及客户资金安全。
区块链专家 Zachxbt 的进一步见解强化了这份报告。他指出,部署 TUSD 和 TEUROtrac的实体非常相似。这种重叠表明已部署的私钥很可能遭到泄露。
此外,我们还观察到TEURO代币的异常流动。编号为0x465的实体将200万TEURO转移给了另一个实体0x9132。这笔交易促成了13个ETH桥接到Arbitrum,随后这些ETH被返回到 Ethereum 主网,最终到达了0x472。此外,0x472还使用官方的TrueAUD部署器创建了一个TrueChineseYuantrac。
