区块链安全公司 BlockSec 揭穿了一项阴谋论,声称价值 1.6 亿美元的 Wintermute 黑客是内部工作,并指出用于指控的证据“不够令人信服”。
本周早些时候,网络侦探 James Edwards 发表了一份报告,声称 Wintermute 智能合约漏洞可能是由对该公司内部了解的人进行的,质疑与受损智能合约相关的活动,尤其是两笔稳定币交易。
此后,BlockSec 在周三发表在 Medium 上的帖子中审查了这些说法,暗示“对 Wintermute 项目的指控并不像作者声称的那样可靠”,并在推文中补充道:
“我们的分析表明,该报告不足以令人信服地指责 Wintermute 项目。
在 Edward 的原始帖子中,他基本上提请注意黑客如何能够对被利用的 Wintermute 智能合约实施如此大的屠杀,尽管在他的分析过程中没有显示出具有管理员权限的证据,但该合约“据称具有管理员访问权限”。
然而,BlockSec 迅速揭穿了这些说法,因为它概述了“报告只是在映射变量 _setCommonAdmin 中查找了帐户的当前状态,但是,这是不合理的,因为项目可能会在知道攻击后采取行动撤销管理员权限。”
我们对 Wintermute 项目指控的简短分析:https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg
我们的分析表明,该报告不足以令人信服地指责 Wintermute 项目。
— BlockSec (@BlockSecTeam) 2022 年 9 月 27 日
它指出了 Etherscan 交易细节,显示 Wintermute 在意识到黑客攻击后已经删除了管理员权限。
Edwards 还质疑为什么 Wintermute 价值 1300 万美元的 Tether (USDT)从两个或他们在两个不同交易所的账户被转移到他们的智能合约仅仅两分钟后被泄露,这表明这是犯规。
有关的: Tribe DAO 投票支持偿还 8000 万美元 Rari 黑客攻击的受害者
针对这个问题,BlockSec 辩称,这并不像看起来那么可疑,因为黑客可能一直在监视 Wintermute 传输交易,可能是通过机器人,然后猛扑进去。
“然而,这并不像它声称的那样合理。 攻击者可以监视传输交易的活动以实现目标。 从技术角度来看,这并不奇怪。 例如,存在一些链上 MEV 机器人,它们持续监控交易以获取利润。”
正如之前在 Cointelegraph 关于此事的第一篇文章中所述,Wintermute 强烈驳斥了 Edwards 的说法,并声称他的方法充满了不准确之处。