شرکت امنیتی بلاک چین BlockSec یک تئوری توطئه را که ادعا میکند، رد کرده است هک 160 میلیون دلاری Wintermute یک کار داخلی بود و اشاره کرد که شواهد مورد استفاده برای ادعاها "به اندازه کافی قانع کننده نیستند."
در اوایل این هفته، کارمند سایبری جیمز ادواردز گزارشی منتشر کرد که ادعا میکرد بهرهبرداری قرارداد هوشمند Wintermute احتمالا توسط کسی با دانش درونی این شرکت، فعالیت های مربوط به قرارداد هوشمند به خطر افتاده و به ویژه دو تراکنش استیبل کوین را زیر سوال برد.
BlockSec از آن زمان به بعد گذشت این ادعاها در یک پست چهارشنبه در Medium، نشان می دهد که "اتهام پروژه Wintermute آنقدر محکم نیست که نویسنده ادعا کرده است"، و در توییتی اضافه کرد:
"تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست تا پروژه Wintermute را متهم کند."
در پست اصلی ادوارد، او اساساً توجه را به این موضوع جلب کرد که چگونه هکر توانسته است این همه قتل عام را در مورد استثمار شوندگان انجام دهد. قرارداد هوشمند Wintermute علیرغم اینکه هیچ مدرکی مبنی بر داشتن قابلیتهای مدیریت در طول تجزیه و تحلیل خود نشان نمیدهد، «ظاهراً دسترسی مدیر داشته است».
با این حال، BlockSec بی درنگ این ادعاها را رد کرد و بیان کرد که "این گزارش فقط وضعیت فعلی حساب را در متغیر نقشه برداری _setCommonAdmin جستجو کرده است، با این حال، منطقی نیست زیرا پروژه ممکن است پس از اطلاع از حمله، اقداماتی را برای لغو امتیاز مدیر انجام دهد. "
تحلیل کوتاه ما از پروژه اتهام وینترموت: https://t.co/6Lw6FjUrLpwintermute_t @evgenygaevoy @librehash WuBlockchain bantg
تجزیه و تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست که پروژه Wintermute را متهم کند.
- BlockSec (@BlockSecTeam) سپتامبر 27، 2022
به جزئیات تراکنش Etherscan اشاره کرد که نشان میدهد Wintermute پس از اطلاع از هک، امتیازات مدیریت را حذف کرده است.
ادواردز همچنین دلایلی را که چرا وینترموت 13 میلیون دلار تتر دارد را زیر سوال برد.USDT) از دو یا حساب های آنها در دو صرافی مختلف به قرارداد هوشمند آنها فقط دو دقیقه پس از به خطر افتادن آن منتقل شد، که نشان می دهد بازی نادرست بوده است.
مرتبط: Tribe DAO به بازپرداخت قربانیان هک Rari 80 میلیون دلاری رای می دهد
در پاسخ به این موضوع، BlockSec استدلال کرد که این موضوع آنقدر که به نظر میرسد مشکوک نیست، زیرا هکر میتوانست تراکنشهای انتقال Wintermute را، احتمالاً از طریق رباتها، زیر نظر داشته باشد تا وارد عمل شود:
با این حال، آنقدر که ادعا می شود قابل قبول نیست. مهاجم می تواند فعالیت تراکنش های انتقال دهنده را برای دستیابی به هدف نظارت کند. از نظر فنی چندان عجیب نیست. به عنوان مثال، برخی از رباتهای MEV زنجیرهای وجود دارند که به طور مداوم تراکنشها را برای کسب سود نظارت میکنند.
همانطور که قبلاً در اولین مقاله Cointelegraph در مورد این موضوع گفته شد، Wintermute به شدت ادعاهای ادواردز را رد کرده و ادعا کرده است که روش شناسی او پر از نادرستی است.
منبع: https://cointelegraph.com/news/wintermute-inside-job-theory-not-convincing-enough-blocksec