💬 Теория работы Wintermute внутри «недостаточно убедительна» — BlockSec

Теория работы Wintermute внутри «недостаточно убедительна» — BlockSec

Компания BlockSec, занимающаяся безопасностью блокчейна, опровергла теорию заговора о том, что взлом Wintermute на сумму 160 миллионов долларов был результатом внутренней работы, отметив, что доказательства, использованные для обвинений, «недостаточно убедительны».

Ранее на этой неделе кибер-сыщик Джеймс Эдвардс опубликовал отчет, в котором утверждалось, что эксплуатация смарт-контракта Wintermute, вероятно, была проведена кем-то, кто хорошо осведомлен о фирме, ставя под сомнение действия, связанные со скомпрометированным смарт-контрактом и, в частности, с двумя транзакциями со стейблкоинами.

С тех пор BlockSec рассмотрела претензии в сообщении в среду на Medium, предположив, что «обвинение в отношении проекта Wintermute не так основательно, как утверждал автор», добавив в твите:

«Наш анализ показывает, что отчет недостаточно убедителен, чтобы обвинять проект Wintermute.

В исходном сообщении Эдвард, по сути, обратил внимание на то, как хакер смог устроить такую ​​резню в эксплуатируемом смарт-контракте Wintermute, который «предположительно имел доступ администратора», несмотря на то, что во время его анализа не было никаких признаков наличия прав администратора.

BlockSec, тем не менее, быстро развенчала претензии, указав, что «в отчете просто просматривается текущее состояние учетной записи в переменной сопоставления _setCommonAdmin, однако это неразумно, поскольку проект может предпринять действия для отзыва привилегии администратора после зная о нападении».

Наш краткий анализ обвинения в адрес проекта Wintermute: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg Наш анализ показывает, что отчет недостаточно убедителен, чтобы обвинять проект Wintermute. — BlockSec (@BlockSecTeam) 27 сентября 2022 г.

Он указал на детали транзакции Etherscan, которые показали, что Wintermute удалила привилегии администратора, как только узнала о взломе.

Эдвардс также поставил под сомнение причины, по которым Wintermute перевела Tether (USDT) на сумму 13 миллионов долларов с двух или их счетов на двух разных биржах на их смарт-контракт всего через две минуты после того, как он был скомпрометирован, предположив, что это было нечестной игрой.

Комментируя это, BlockSec заявила, что это не так подозрительно, как кажется, поскольку хакер мог следить за транзакциями передачи Wintermute, возможно, через ботов, чтобы проникнуть туда.

«Однако это не так правдоподобно, как утверждалось. Злоумышленник может отслеживать активность переводных транзакций для достижения цели. Это не совсем странно с технической точки зрения. Например, в сети есть MEV-боты, которые постоянно отслеживают транзакции для получения прибыли».

Как указывалось ранее в первой статье Cointelegraph по этому вопросу, Уинтермьют решительно опроверг утверждения Эдвардса и заявил, что его методология полна неточностей.