Wintermute درون نظریه شغلی "به اندازه کافی قانع کننده نیست"

شرکت امنیتی بلاک چین BlockSec یک تئوری توطئه را که ادعا می‌کند، رد کرده است هک 160 میلیون دلاری Wintermute یک کار داخلی بود و اشاره کرد که شواهد مورد استفاده برای ادعاها "به اندازه کافی قانع کننده نیستند."

در اوایل این هفته، کارمند سایبری جیمز ادواردز گزارشی منتشر کرد که ادعا می‌کرد بهره‌برداری قرارداد هوشمند Wintermute احتمالا توسط کسی با دانش درونی این شرکت، فعالیت های مربوط به قرارداد هوشمند به خطر افتاده و به ویژه دو تراکنش استیبل کوین را زیر سوال برد.

BlockSec از آن زمان به بعد گذشت این ادعاها در یک پست چهارشنبه در Medium، نشان می دهد که "اتهام پروژه Wintermute آنقدر محکم نیست که نویسنده ادعا کرده است"، و در توییتی اضافه کرد:

"تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست تا پروژه Wintermute را متهم کند."

در پست اصلی ادوارد، او اساساً توجه را به این موضوع جلب کرد که چگونه هکر توانسته است این همه قتل عام را در مورد استثمار شوندگان انجام دهد. قرارداد هوشمند Wintermute علیرغم اینکه هیچ مدرکی مبنی بر داشتن قابلیت‌های مدیریت در طول تجزیه و تحلیل خود نشان نمی‌دهد، «ظاهراً دسترسی مدیر داشته است».

با این حال، BlockSec بی درنگ این ادعاها را رد کرد و بیان کرد که "این گزارش فقط وضعیت فعلی حساب را در متغیر نقشه برداری _setCommonAdmin جستجو کرده است، با این حال، منطقی نیست زیرا پروژه ممکن است پس از اطلاع از حمله، اقداماتی را برای لغو امتیاز مدیر انجام دهد. "

تحلیل کوتاه ما از پروژه اتهام وینترموت: https://t.co/6Lw6FjUrLp wintermute_t @evgenygaevoy @librehash WuBlockchain bantg
تجزیه و تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست که پروژه Wintermute را متهم کند.
- BlockSec (@BlockSecTeam) سپتامبر 27، 2022

به جزئیات تراکنش Etherscan اشاره کرد که نشان می‌دهد Wintermute پس از اطلاع از هک، امتیازات مدیریت را حذف کرده است.

ادواردز همچنین دلایلی را که چرا وینترموت 13 میلیون دلار تتر دارد را زیر سوال برد.USDT) از دو یا حساب های آنها در دو صرافی مختلف به قرارداد هوشمند آنها فقط دو دقیقه پس از به خطر افتادن آن منتقل شد، که نشان می دهد بازی نادرست بوده است.

مرتبط: Tribe DAO به بازپرداخت قربانیان هک Rari 80 میلیون دلاری رای می دهد

در پاسخ به این موضوع، BlockSec استدلال کرد که این موضوع آنقدر که به نظر می‌رسد مشکوک نیست، زیرا هکر می‌توانست تراکنش‌های انتقال Wintermute را، احتمالاً از طریق ربات‌ها، زیر نظر داشته باشد تا وارد عمل شود:

با این حال، آنقدر که ادعا می شود قابل قبول نیست. مهاجم می تواند فعالیت تراکنش های انتقال دهنده را برای دستیابی به هدف نظارت کند. از نظر فنی چندان عجیب نیست. به عنوان مثال، برخی از ربات‌های MEV زنجیره‌ای وجود دارند که به طور مداوم تراکنش‌ها را برای کسب سود نظارت می‌کنند.

همانطور که قبلاً در اولین مقاله Cointelegraph در مورد این موضوع گفته شد، Wintermute به شدت ادعاهای ادواردز را رد کرده و ادعا کرده است که روش شناسی او پر از نادرستی است.