Компания BlockSec, специализирующаяся на безопасности блокчейна, развенчала теорию заговора, утверждающую, что взлом Wintermute стоимостью 160 миллионов долларов был внутренней работой, отметив, что доказательства, использованные для утверждений, "недостаточно убедительны".

Ранее на этой неделе кибер-ищейка Джеймс Эдвардс опубликовал отчет, в котором утверждалось, что эксплойт смарт-контракта Wintermute, скорее всего, был осуществлен кем-то, кто был осведомлен о компании изнутри, поставив под сомнение деятельность, связанную со взломанным смарт-контрактом и двумя транзакциями со стейблкоинами в частности.

С тех пор BlockSec проанализировал претензии в опубликованном в среду на Medium сообщении, предположив, что "обвинения в адрес проекта Wintermute не столь основательны, как утверждает автор", добавив в Твиттере:

"Наш анализ показывает, что отчет недостаточно убедителен для обвинения проекта Wintermute.

В своем первоначальном сообщении Эдвард, по сути, привлек внимание к тому, как хакер смог устроить столько разрушений на эксплуатируемом смарт-контракте Wintermute, который "якобы имел администраторский доступ", несмотря на то, что в ходе анализа он не продемонстрировал никаких доказательств наличия администраторских возможностей.

Однако BlockSec быстро развенчал эти утверждения, заявив, что "отчет просто проверил текущее состояние учетной записи в переменной отображения _setCommonAdmin, однако это не обосновано, поскольку проект может предпринять действия по отзыву привилегии администратора после того, как узнает об атаке".

Наш краткий анализ обвинения проекта Wintermute: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg

Наш анализ показывает, что отчет недостаточно убедителен для обвинения проекта Wintermute.

- BlockSec (@BlockSecTeam) 27 сентября 2022 г.

Он указал на детали транзакций Etherscan, которые показали, что Wintermute удалила привилегии администратора, как только узнала о взломе.

Отчет BlockSec: Средний
Отчет BlockSec: Средний

Эдвардс также поставил под сомнение причины, по которым компания Wintermute перевела Tether (USDT) на сумму 13 миллионов долларов с двух своих счетов на двух разных биржах на свой смарт-контракт всего через две минуты после взлома, предположив, что это была нечестная игра.

В связи с этим BlockSec утверждает, что это не так подозрительно, как кажется, поскольку хакер мог следить за транзакциями Wintermute, возможно, с помощью ботов, чтобы проскочить туда.

"Однако это не так правдоподобно, как утверждается. Для достижения цели злоумышленник мог отслеживать активность транзакций по переводу средств. Это не совсем странно с технической точки зрения. Например, существуют некоторые MEV-боты на цепочке, которые постоянно отслеживают транзакции, чтобы получить прибыль."

Как уже говорилось в первой статье Cointelegraph по этому вопросу, Винтермут решительно опроверг утверждения Эдвардса и заявил, что его методология полна неточностей.

Источник