Theo ChainArgos, một công ty tình báo blockchain, tình hình xung quanh TEURO ngày càng trở nên phức tạp. TrueUSD, công ty stablecoin chịu trách nhiệm về các loại tiền tệ như TUSD và TGBP, đã công khai tuyên bố rằng họ không có mối liên hệ nào với TEURO. Tuy nhiên, không thể phủ nhận rằng hợp đồng TEURO đã được triển khai bằng một trong các khóa riêng của TrueUSD, ChainArgos nói.
TrueUSD đã xác nhận có vi phạm bảo mật kể từ bản cập nhật mới nhất ngày 18 tháng 9 năm 2023. Theo công ty tình báo blockchain, việc xem xét rằng TEURO đã được triển khai trước đó mười ngày, nó đặt ra một giả thuyết thuyết phục.
Lỗ hổng khóa riêng của TrueUSD bị lộ
ChainArgos lập luận rằng một thực thể dường như sở hữu một số khóa riêng của TrueUSD, điều này cho thấy TrueUSD có thể chưa tiết lộ đầy đủ mức độ của vụ vi phạm bảo mật.
Thêm vào sự phức tạp là trường hợp gây tò mò về việc đúc TUSD. Đáng chú ý, Justin Sun đã kiếm được số TUSD khổng lồ trị giá 850 triệu USD ba ngày trước khi vụ hack được thừa nhận.
ChainArgos cho biết thật hợp lý khi cho rằng lượng dự trữ của TUSD, cụ thể là tài khoản ngân hàng, có thể đã bị xâm phạm bởi ai đó có quyền truy cập vào khóa riêng của dự án, điều này đảm bảo sự giám sát và điều tra.
Một người dùng @clickityclack5 đã chỉ ra rằng việc đánh cắp tiền từ ngân hàng bằng khóa riêng là không thể. Họ tin rằng sự ổn định của tỷ giá cố định sẽ được kiểm tra trong những ngày hoặc tuần tới và đó sẽ là cách duy nhất để đánh giá thực sự tình hình.
Tuy nhiên, ChainArgos đã phản hồi bằng cách nhấn mạnh rằng TUSD có mối liên hệ với ngân hàng theo những cách mà hầu hết các token không có. Nó có thể có ý nghĩa quan trọng nếu một người thực hiện thành công việc chuyển khoản ngân hàng quan trọng cuối cùng đó bằng cách sử dụng các khóa riêng bị xâm phạm.
Hơn nữa, điều quan trọng cần nhớ là hacker đã xâm phạm khóa riêng tư cũng như thông tin ngân hàng và nhận dạng cá nhân trong tình huống này. Kết hợp lại, các yếu tố này cung cấp nền tảng đáng kể cho tác hại tiềm ẩn, đặc biệt nếu TrueUSD chọn che giấu sự việc thay vì báo cáo, ChainArgos cho biết.
Vấn đề nan giải về bảo mật của TrueUSD
Khách hàng trải qua quá trình kiểm tra KYC/AML nghiêm ngặt và có các giới hạn được xác định trước về việc đúc tiền và quy đổi. Tuy nhiên, ChainArgos cho biết nếu một thực thể độc hại có được quyền truy cập vào khóa riêng của TrueUSD, thì các giới hạn được thiết lập có thể trở nên vô ích, có khả năng ảnh hưởng đến tính ổn định của đồng tiền và sự an toàn của tiền của khách hàng.
ZachXBT, một thám tử blockchain nổi tiếng, đã ủng hộ báo cáo, nói rằng nếu thực sự TEURO không được tạo ra có chủ ý như đã nêu, thì điều đó sẽ gợi ý một sự thỏa hiệp tiềm tàng đối với khóa riêng được triển khai, đặc biệt khi xem xét rằng cùng một thực thể chịu trách nhiệm để triển khai TUSD cũng đã triển khai hợp đồng TEURO.
Các hành động tiếp theo liên quan đến mã thông báo TEURO sẽ bổ sung thêm tính khả thi cho tình huống: 0x465 đã chuyển 2 triệu TEURO sang 0x9132, sau đó tạo điều kiện thuận lợi cho việc chuyển 13 ETH sang Arbitrum và sau đó quay trở lại mạng chính Ethereum, cuối cùng kết thúc ở 0x472. Đáng chú ý, 0x472 cũng sử dụng nhà triển khai TrueAUD chính thức để thiết lập hợp đồng True ChineseYuan trong hàm băm giao dịch này.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork