10月23日消息,稳定币发行商TrueUSD于10月16日的公告中澄清其与TEURO“没有任何关系”,但区块链分析公司ChainArgos分析称,TEURO代币合约是使用TrueUSD的私钥之一进行部署的。鉴于TrueUSD最迟于9月18日承认遭到黑客攻击,并且TEURO已在10天前部署,这里似乎只有一种解释:1.有人拥有TrueUSD的一些私钥;2.这意味着TrueUSD可能没有说出有关黑客攻击程度的全部真相;3.考虑到有人(孙宇晨)在公认的黑客攻击日期前3天成功铸造了8.5亿枚TUSD,整个情况尤其危险。也就是说至少有可能TUSD的储备金被持有公司私钥的人窃取了。
ChainArgos称,TUSD运作方式是TUSD客户都经过KYC/AML检查,并且每个客户都有一个链上兑换地址,该地址与银行账户绑定。每个TrueUSD客户每天可以铸造/兑换的金额都有预设的限制,但任何互动都可能不会达到该限制。假设一个实体HAXOR想要窃取支持TUSD的所有资金 : 1.已确认HAXOR不迟于9月18日侵入TrueUSD;2. TrueUSD承认银行账号、电子邮件地址、电话号码等被HAXOR窃取;3. HAXOR使用这些被盗凭证在各个客户的账户中快速铸造TUSD代币,每日限额较高;4.HAXOR将所有这些代币发送到stUSDT铸币地址;5. stUSDT账户持有者销毁所有TUSD ,这会触发TUSD储备金的自动汇入8.65亿美元存入他们的现实世界后台账户;6. 在9月中旬,如果HAXOR能够处理一笔8.65亿美元的电汇,他们将窃取TUSD储备中的8.65亿美元;7. 9月中旬,stUSDT市值也飙升了8.65亿美元。
加密侦探ZachXBT也表示,如果官方按照规定没有创建TEURO,那么同意部署的私钥可能已被泄露,因为TUSD部署者也部署了TEURO合约。与TUSD部署者合约互有ETH交易的地址0x465发送了200万枚TEURO 至0x9132,随后将13枚ETH桥接至Arbitrum后返回到以太坊主网0x472中,然后0x472使用官方TureAUD部署程序创建了TrueChineseYuan(TCNY)合约;0x9132向TCNY部署者发送了一个名为HighNetwrokh 的Memecoin。