Wintermute Inside Job Theory “به اندازه کافی قانع کننده نیست” – BlockSec

BlockSec می نویسد که این نظریه “به اندازه کافی قانع کننده نیست که پروژه Wintermute را متهم کند” و تاکید می کند که رفتار Wintermute در طول هک با توجه به شرایط منطقی است.

شرکت امنیتی بلاک‌چین BlockSec تئوری توطئه‌ای را که ادعا می‌کرد هک Wintermute 160 میلیون دلاری یک کار داخلی بوده است را رد کرد و اشاره کرد که شواهد مورد استفاده برای حمایت از این ادعا «به اندازه کافی قانع‌کننده نیستند».

در اوایل این هفته، کارآگاه سایبری جیمز ادواردز گزارشی منتشر کرد که در آن ادعا می‌کرد سوء استفاده از قرارداد هوشمند Wintermute احتمالاً توسط فردی با دانش داخلی این شرکت انجام شده است، و فاش کرد که قرارداد هوشمند به خطر افتاده و به‌ویژه دو مورد ما فعالیت‌های مربوط به تراکنش‌های استیبل کوین را زیر سوال بردیم. .

سپس BlockSec در یک پست چهارشنبه در Medium این اتهامات را مورد بررسی قرار داد و پیشنهاد کرد که “اتهامات پروژه Wintermute آنقدر محکم نیست که نویسنده ادعا می کند” و در توییت اضافه کرد:

«طبق تحلیل ما، این گزارش به اندازه کافی برای انتقاد از پروژه Wintermute قانع کننده نیست.

در اولین پست ادوارد، او اساساً گفت: “احتمالاً کنترلی بر قرارداد هوشمند Wintermute است که هکر از آن سوء استفاده کرده است، حتی اگر او هیچ مدرکی در طول تجزیه و تحلیل خود نشان نداد که بر آن کنترل داشته باشد.” “چه کسی به آن دسترسی داشته است؟”

با این حال، BlockSec گفت: “اگرچه این گزارش فقط به وضعیت فعلی حساب در متغیر نقشه برداری _setCommonAdmin نگاه می کرد، اما منطقی نیست زیرا پروژه ممکن است پس از اطلاع از حمله اقداماتی را برای لغو امتیازات مدیریت انجام دهد.”

تحلیل کوتاهی از اتهامات پروژه Wintermute: https://t.co/6Lw6FjUrLp@wintermut_t @evgenygaevoy @librehash @WuBlockchain @بانت

بر اساس تحلیل ما، این گزارش به اندازه کافی قانع کننده نیست تا پروژه Wintermute را مورد انتقاد قرار دهد.

—BlockSec (@BlockSecTeam) ۲۷ سپتامبر ۲۰۲۲

جزئیات یک تراکنش Etherscan را نشان داد و نشان داد که Wintermute پس از آگاهی از هک، امتیازات مدیریت را حذف کرد.

ادواردز همچنین این سوال را مطرح کرد که چرا Wintermute به ارزش ۱۳ میلیون دلار Tether (USDT) را از دو حساب در دو صرافی مختلف به یک قرارداد هوشمند منتقل کرده است، که نشان می‌دهد تقلبی بوده است. من اینجا هستم.

مربوط: Tribe DAO به بازپرداخت ۸۰ میلیون دلار به قربانیان هک Rari رأی داد

در پاسخ، BlockSec استدلال کرد که هکرها، احتمالاً از طریق ربات‌ها، ممکن است تراکنش‌های انتقال Wintermute را زیر نظر داشته باشند و به آن حمله کرده باشند، بنابراین این موضوع آنقدر که به نظر می‌رسید مشکوک نبود.

“اما این به آن اندازه که ادعا می شود قابل قبول نیست. یک مهاجم می تواند فعالیت تراکنش های انتقال را برای دستیابی به اهداف خود زیر نظر داشته باشد. از نقطه نظر فنی، چندان عجیب نیست. به عنوان مثال، چندین ربات MEV زنجیره ای وجود دارد که به طور مداوم بر معاملات نظارت کرده و سود کسب کنید.»

همانطور که قبلاً در اولین مقاله Cointelegraph در مورد این موضوع گفته شد، Wintermute به شدت ادعاهای ادواردز را رد کرد و استدلال کرد که روش شناسی او نادرست است.

نویسنده: Brian Quarmby