區塊鏈安全公司BlockSec 揭穿了一個陰謀論,聲稱 1.6 億美元的Wintermute 黑客攻擊 是內部工作,並指出用於指控的證據“不夠令人信服”。
本週早些時候,網絡偵探James Edwards 發表了一份報告,聲稱Wintermute 智能合約漏洞可能是由 有內幕的人 該公司質疑與受損智能合約有關的活動,尤其是兩項穩定幣交易。
BlockSec 從那時起 走了 週三發表在Medium 上的帖子中的說法,暗示“對Wintermute 項目的指控並不像作者聲稱的那樣可靠”,並在推文中補充道:
“我們的分析表明,該報告不足以令人信服地指責Wintermute 項目。
在愛德華的原始帖子中,他基本上提請注意黑客如何能夠對被剝削者實施如此多的屠殺 Wintermute 智能合約 儘管在他的分析過程中沒有顯示出具有管理員權限的證據,但“應該具有管理員訪問權限”。
然而,BlockSec 迅速揭穿了這些說法,因為它概述了“報告只是在映射變量_setCommonAdmin 中查找了帳戶的當前狀態,但是,這是不合理的,因為項目可能會在知道攻擊後採取行動撤銷管理員權限。”
我們對Wintermute 項目指控的簡短分析: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg
我們的分析表明,該報告不足以令人信服地指責Wintermute 項目。
— BlockSec (@BlockSecTeam) 2022 年9 月27 日
它指出了Etherscan 交易細節,顯示Wintermute 在意識到黑客攻擊後已經刪除了管理員權限。
Edwards 還質疑Wintermute 擁有價值1300 萬美元的Tether 的原因(USDT) 從兩個或他們在兩個不同交易所的賬戶轉移到他們的智能合約僅兩分鐘後被洩露,這表明這是犯規行為。
有關的: Tribe DAO 投票支持償還8000 萬美元Rari 黑客攻擊的受害者
針對這個問題,BlockSec 辯稱,這並不像看起來那麼可疑,因為黑客可能一直在監視Wintermute 傳輸交易,可能是通過機器人進行的。
“然而,它並不像它聲稱的那樣合理。 攻擊者可以監視傳輸交易的活動以實現目標。 從技術角度來看,這並不奇怪。 例如,存在一些鏈上MEV 機器人,它們會持續監控交易以獲取利潤。”
正如之前在Cointelegraph 關於此事的第一篇文章中所述,Wintermute 強烈駁斥了Edwards 的說法,並聲稱他的方法充滿了不准確之處。