شرکت امنیتی بلاک چین BlockSec یک تئوری توطئه را که ادعا می‌کند، رد کرده است هک 160 میلیون دلاری Wintermute یک کار داخلی بود و اشاره کرد که شواهد مورد استفاده برای ادعاها “به اندازه کافی قانع کننده نیستند.”

در اوایل این هفته، کارمند سایبری جیمز ادواردز گزارشی منتشر کرد که ادعا می‌کرد بهره‌برداری قرارداد هوشمند Wintermute احتمالا توسط کسی با دانش درونی این شرکت، فعالیت های مربوط به قرارداد هوشمند به خطر افتاده و به ویژه دو تراکنش استیبل کوین را زیر سوال برد.

BlockSec از آن زمان به بعد رفته در مورد ادعاها در پست چهارشنبه در Medium، نشان می دهد که “اتهام پروژه Wintermute آنقدر محکم نیست که نویسنده ادعا کرده است”، و در یک توییت اضافه کرد:

“تحلیل ما نشان می دهد که گزارش به اندازه کافی قانع کننده نیست تا پروژه Wintermute را متهم کند.

در پست اصلی ادوارد، او اساساً توجه را به این موضوع جلب کرد که چگونه هکر توانسته است این همه قتل عام را در مورد استثمار شوندگان انجام دهد. قرارداد هوشمند Wintermute علیرغم اینکه هیچ مدرکی مبنی بر داشتن قابلیت‌های مدیریت در طول تجزیه و تحلیل خود نشان نمی‌دهد، «ظاهراً دسترسی مدیر داشته است».

با این حال، BlockSec به سرعت این ادعاها را رد کرد، زیرا بیان کرد که “گزارش فقط وضعیت فعلی حساب را در متغیر نقشه برداری _setCommonAdmin جستجو کرده است، با این حال، معقول نیست زیرا پروژه ممکن است پس از اطلاع از حمله اقداماتی را برای لغو امتیاز مدیر انجام دهد. “

به جزئیات تراکنش Etherscan اشاره کرد که نشان داد Wintermute پس از اطلاع از هک، امتیازات مدیریت را حذف کرده است.

گزارش BlockSec: متوسط

ادواردز همچنین دلایلی را که چرا وینترموت 13 میلیون دلار تتر دارد را زیر سوال برد.USDT) از دو یا حساب های آنها در دو صرافی مختلف به قرارداد هوشمند آنها فقط دو دقیقه پس از به خطر افتادن آن منتقل شد، که نشان می دهد بازی نادرست بوده است.

مربوط: Tribe DAO به بازپرداخت قربانیان هک Rari 80 میلیون دلاری رای می دهد

در پاسخ به این موضوع، BlockSec استدلال کرد که این موضوع آنقدر که به نظر می‌رسد مشکوک نیست، زیرا هکر می‌توانست تراکنش‌های انتقال Wintermute را، احتمالاً از طریق ربات‌ها، زیر نظر داشته باشد تا وارد آنجا شود.

با این حال، آنقدر که ادعا می شود قابل قبول نیست. مهاجم می تواند فعالیت تراکنش های انتقال دهنده را برای دستیابی به هدف نظارت کند. از نظر فنی چندان عجیب نیست. به عنوان مثال، برخی از ربات‌های MEV زنجیره‌ای وجود دارند که به طور مداوم تراکنش‌ها را برای کسب سود نظارت می‌کنند.

همانطور که قبلاً در اولین مقاله کوین تلگراف در مورد این موضوع گفته شد، وینترموت ادعاهای ادواردز را به شدت رد کرده است و ادعا کرده است که روش شناسی او پر از نادرستی است.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.