區塊鏈安全公司 BlockSec 揭穿了一個陰謀論,聲稱 160 億美元的 Wintermute 黑客攻擊 是內部工作,並指出用於指控的證據“不夠令人信服”。
本週早些時候,網絡偵探 James Edwards 發表了一份報告,聲稱 Wintermute 智能合約漏洞可能是由 有內幕的人 該公司質疑與受損智能合約有關的活動,尤其是兩項穩定幣交易。
BlockSec 從那時起 過去 週三在 Medium 上發表的一篇文章中的說法,暗示“對 Wintermute 項目的指控並不像作者聲稱的那樣可靠”,並在推文中補充道:
“我們的分析表明,該報告不足以令人信服地指責 Wintermute 項目。”
在愛德華的原始帖子中,他基本上提請注意黑客如何能夠對被剝削者實施如此多的屠殺 Wintermute 智能合約 儘管在他的分析過程中沒有顯示出具有管理員權限的證據,但“應該具有管理員訪問權限”。
然而,BlockSec 迅速揭穿了這些說法,概述了“該報告只是在映射變量 _setCommonAdmin 中查找了帳戶的當前狀態,然而,這是不合理的,因為項目可能會在知道攻擊後採取行動撤銷管理員權限。”
我們對 Wintermute 項目指控的簡短分析: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @吳區塊鏈 @bangg
我們的分析表明,該報告不足以令人信服地指責 Wintermute 項目。
— 區塊安全 (@BlockSecTeam) 2022 年 9 月 27 日
它指出 Etherscan 交易細節表明 Wintermute 在意識到黑客攻擊後已經刪除了管理員權限。
Edwards 還質疑 Wintermute 擁有價值 13 萬美元的 Tether 的原因(USDT) 從兩個或他們在兩個不同交易所的賬戶轉移到他們的智能合約僅兩分鐘後被洩露,這表明這是犯規行為。
相關新聞: Tribe DAO 投票支持償還 80 萬美元 Rari 黑客攻擊的受害者
針對這個問題,BlockSec 辯稱,這並不像看起來那麼可疑,因為黑客可能一直在監控 Wintermute 傳輸交易,可能是通過機器人,以便突襲:
“然而,這並不像它聲稱的那樣合理。 攻擊者可以監視傳輸交易的活動以實現目標。 從技術角度來看,這並不奇怪。 例如,存在一些鏈上 MEV 機器人,它們持續監控交易以獲取利潤。”
正如之前在 Cointelegraph 關於此事的第一篇文章中所述,Wintermute 強烈駁斥了 Edwards 的說法,並聲稱他的方法充滿了不准確之處。
資料來源:https://cointelegraph.com/news/wintermute-inside-job-theory-not-convincing-enough-blocksec