По данным ChainArgos, аналитической компании, занимающейся блокчейном, ситуация вокруг TEURO становится все более сложной. TrueUSD, компания, выпускающая стейблкоины, ответственная за такие валюты, как TUSD и TGBP, публично заявила, что не имеет никакого отношения к TEURO. Однако нельзя отрицать, что контракт TEURO был развернут с использованием одного из закрытых ключей TrueUSD, сообщает ChainArgos.

TrueUSD подтвердил нарушение безопасности по состоянию на последнее обновление от 18 сентября 2023 года. По мнению блокчейн-фирмы, учитывая, что TEURO был развернут десятью днями ранее, это вызывает убедительную гипотезу.

Обнаружена уязвимость закрытого ключа TrueUSD

ChainArgos утверждает, что некая организация, судя по всему, владеет некоторыми закрытыми ключами TrueUSD, а это говорит о том, что TrueUSD, возможно, не полностью раскрыла масштабы нарушения безопасности.

График $TEURO утолщается:

Судя по всему, TrueUSD (компания, выпускающая стейблкоины, стоящая за такими вещами, как $TUSD, $TGBP и т. д.), утверждает, что «не имеет никакого отношения» к $TEURO. Однако контракт $TEURO, несомненно, был развернут с использованием одного из закрытых ключей TrueUSD.

Учитывая, что TrueUSD признал… https://t.co/0wNLBeVVCQ pic.Twitter.com/KEUgEY6Hff

– ChainArgos (@ChainArgos) 23 октября 2023 г.

Еще больше усложняет ситуацию любопытный случай с чеканкой TUSD. Примечательно, что Джастину Сану удалось отчеканить TUSD на ошеломляющую сумму в 850 миллионов долларов за три дня до признанного взлома.

ChainArgos заявила, что разумно предположить, что резервы TUSD, а именно банковские счета, могли быть скомпрометированы кем-то, имеющим доступ к закрытым ключам проекта, что требует тщательного изучения и расследования.

Пользователь @clickityclack5 отметил, что украсть деньги из банка с помощью приватных ключей невозможно. Они полагают, что стабильность привязки будет проверена в ближайшие дни или недели, и это будет единственный способ оценить ситуацию по-настоящему.

Однако в ответ ChainArgos подчеркнул, что TUSD имеет связь с банком, чего нет у большинства токенов. Это может иметь серьезные последствия, если кто-то успешно выполнит этот решающий окончательный банковский перевод с использованием скомпрометированных закрытых ключей.

Более того, важно помнить, что в этой ситуации хакер скомпрометировал закрытые ключи, а также банковскую информацию и идентификацию отдельных лиц. В совокупности эти элементы создают существенную основу для потенциального вреда, особенно если TrueUSD предпочтет скрыть инцидент, а не сообщить о нем, говорит ChainArgos.

Дилемма безопасности TrueUSD

Клиенты проходят строгие проверки KYC/AML и имеют заранее определенные лимиты на выпуск и погашение. Однако ChainArgos заявляет, что если злоумышленник получит доступ к закрытым ключам TrueUSD, установленные ограничения могут оказаться бесполезными, потенциально ставя под угрозу стабильность монеты и безопасность средств клиентов.

Zachxbt, специалист по блокчейну, поддержал отчет, заявив, что, если TEURO действительно не был создан намеренно, как заявлено, это предполагает потенциальную компрометацию развернутого закрытого ключа, особенно учитывая, что та же организация, которая несет ответственность для развертывания TUSD также был задействован контракт TEURO.

1/3 Если они на законных основаниях не создали TEURO, как указано, то я бы согласился, что развернутый закрытый ключ, вероятно, скомпрометирован, поскольку программа развертывания TUSD также развернула контракт TEURO.

После того, как были отчеканены токены TEURO, все становится немного интереснее…

– ZachXBT (@zachxbt) 23 октября 2023 г.

Последующие действия с токенами TEURO добавляют интригующей ситуации: 0x465 перевел 2 миллиона TEURO на 0x9132, что затем облегчило передачу 13 ETH в Arbitrum, а затем обратно в основную сеть Ethereum, в конечном итоге оказавшись на 0x472. Примечательно, что 0x472 также использовал официальный развертыватель TrueAUD для создания контракта TrueChineseYuan в рамках этого хэша транзакции.

Источник