Теория Wintermute внутри работы «недостаточно убедительна» — BlockSec

Компания по обеспечению безопасности блокчейна BlockSec развенчала теорию заговора, согласно которой взлом Wintermute на 160 миллионов долларов был внутренней работой, отметив, что доказательства, использованные для обвинений, «недостаточно убедительны».

Ранее на этой неделе кибер-сыщик Джеймс Эдвардс опубликовал отчет, в котором утверждалось, что эксплуатация смарт-контракта Wintermute, вероятно, была проведена кем-то, кто хорошо знал фирму, ставя под сомнение действия, связанные со скомпрометированным смарт-контрактом и, в частности, с двумя транзакциями со стейблкоинами.

С тех пор BlockSec рассмотрела претензии в сообщении в среду на Medium, предположив, что «обвинение в отношении проекта Wintermute не так основательно, как утверждал автор», добавив в твите:

«Наш анализ показывает, что отчет недостаточно убедителен, чтобы обвинять проект Wintermute.

В оригинальном посте Эдвард, по сути, обратил внимание на то, как хакер смог устроить такую ​​резню в эксплуатируемом смарт-контракте Wintermute, который «предположительно имел доступ администратора», несмотря на то, что во время его анализа не было никаких доказательств наличия прав администратора.

Однако BlockSec быстро опровергла эти утверждения, указав, что «отчет просто просматривал текущее состояние учетной записи в переменной сопоставления _setCommonAdmin, однако это неразумно, поскольку проект может предпринять действия для отзыва привилегии администратора, узнав об атаке». ».

Наш краткий анализ обвинения в адрес проекта Wintermute: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg Наш анализ показывает, что отчет недостаточно убедителен, чтобы обвинять проект Wintermute.— BlockSec (@BlockSecTeam) 27 сентября 2022 г.

Он указал на детали транзакции Etherscan, которые показали, что Wintermute удалила привилегии администратора, как только узнала о взломе.

Эдвардс также поставил под сомнение причины, по которым Wintermute перевела Tether (USDT) на сумму 13 миллионов долларов с двух или их счетов на двух разных биржах на их смарт-контракт всего через две минуты после того, как он был скомпрометирован, предположив, что это было нечестной игрой.

Связанный: Tribe DAO голосует за выплату компенсации жертвам взлома Rari на 80 миллионов долларов

Отвечая на этот вопрос, BlockSec утверждал, что это не так подозрительно, как кажется, поскольку хакер мог следить за транзакциями передачи Wintermute, возможно, через ботов, чтобы проникнуть туда.

«Однако это не так правдоподобно, как утверждалось. Злоумышленник может отслеживать активность переводных транзакций для достижения цели. Это не совсем странно с технической точки зрения. Например, в сети есть MEV-боты, которые постоянно отслеживают транзакции для получения прибыли».

Как ранее указывалось в первой статье Cointelegraph по этому вопросу, Уинтермьют решительно опроверг утверждения Эдвардса и заявил, что его методология полна неточностей.