شرکت امنیتی بلاک چین BlockSec یک تئوری توطئه را که ادعا میکند، رد کرده است هک 160 میلیون دلاری Wintermute یک کار داخلی بود و اشاره کرد که شواهد مورد استفاده برای ادعاها “به اندازه کافی قانع کننده نیستند.”
در اوایل این هفته، کارمند سایبری جیمز ادواردز گزارشی منتشر کرد که ادعا میکرد بهرهبرداری قرارداد هوشمند Wintermute احتمالا توسط کسی با دانش درونی این شرکت، فعالیت های مربوط به قرارداد هوشمند به خطر افتاده و به ویژه دو تراکنش استیبل کوین را زیر سوال برد.
BlockSec از آن زمان به بعد رفته در مورد ادعاها در پست چهارشنبه در Medium، نشان می دهد که “اتهام پروژه Wintermute آنقدر محکم نیست که نویسنده ادعا کرده است”، و در یک توییت اضافه کرد:
“تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست تا پروژه Wintermute را متهم کند.
در پست اصلی ادوارد، او اساساً توجه را به این موضوع جلب کرد که چگونه هکر توانسته است این همه قتل عام را در مورد استثمار شوندگان انجام دهد. قرارداد هوشمند Wintermute علیرغم اینکه هیچ مدرکی مبنی بر داشتن قابلیتهای مدیریت در طول تجزیه و تحلیل خود نشان نمیدهد، «ظاهراً دسترسی مدیر داشته است».
با این حال، BlockSec به سرعت این ادعاها را رد کرد، زیرا بیان کرد که “گزارش فقط وضعیت فعلی حساب را در متغیر نقشه برداری _setCommonAdmin جستجو کرده است، با این حال، معقول نیست زیرا پروژه ممکن است پس از اطلاع از حمله اقداماتی را برای لغو امتیاز مدیر انجام دهد. “
تحلیل کوتاه ما از پروژه اتهام وینترموت: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg
تجزیه و تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست که پروژه Wintermute را متهم کند.
– BlockSec (@BlockSecTeam) 27 سپتامبر 2022
به جزئیات تراکنش Etherscan اشاره کرد که نشان داد Wintermute پس از اطلاع از هک، امتیازات مدیریت را حذف کرده است.
ادواردز همچنین دلایلی را که چرا وینترموت 13 میلیون دلار تتر دارد را زیر سوال برد.USDT) از دو یا حساب های آنها در دو صرافی مختلف به قرارداد هوشمند آنها فقط دو دقیقه پس از به خطر افتادن آن منتقل شد، که نشان می دهد بازی نادرست بوده است.
مربوط: Tribe DAO به بازپرداخت قربانیان هک Rari 80 میلیون دلاری رای می دهد
در پاسخ به این موضوع، BlockSec استدلال کرد که این موضوع آنقدر که به نظر میرسد مشکوک نیست، زیرا هکر میتوانست تراکنشهای انتقال Wintermute را، احتمالاً از طریق رباتها، زیر نظر داشته باشد تا وارد آنجا شود.
با این حال، آنقدر که ادعا می شود قابل قبول نیست. مهاجم می تواند فعالیت تراکنش های انتقال دهنده را برای دستیابی به هدف نظارت کند. از نظر فنی چندان عجیب نیست. به عنوان مثال، برخی از رباتهای MEV زنجیرهای وجود دارند که به طور مداوم تراکنشها را برای کسب سود نظارت میکنند.
همانطور که قبلاً در اولین مقاله کوین تلگراف در مورد این موضوع گفته شد، وینترموت ادعاهای ادواردز را به شدت رد کرده است و ادعا کرده است که روش شناسی او پر از نادرستی است.