Wintermute binnen baantheorie ‘niet overtuigend genoeg’ -BlockSec


Blockchain-beveiligingsbedrijf BlockSec heeft een complottheorie ontkracht en beweerde dat de Wintermute-hack van $ 160 miljoen een inside job was, en merkt op dat het bewijsmateriaal dat voor beschuldigingen wordt gebruikt “niet overtuigend genoeg” is.

Eerder deze week publiceerde cyberspeurder James Edwards een rapport waarin hij beweerde dat de Wintermute smart contract-exploit waarschijnlijk werd uitgevoerd door iemand met voorkennis van het bedrijf, waarbij hij vraagtekens zette bij activiteiten met betrekking tot het gecompromitteerde slimme contract en twee stablecoin-transacties in het bijzonder.

BlockSec heeft sindsdien de beweringen besproken in een bericht op woensdag op Medium, wat suggereert dat de “beschuldiging van het Wintermute-project niet zo solide is als de auteur beweerde”, en voegde een Tweet toe:

“Uit onze analyse blijkt dat het rapport niet overtuigend genoeg is om het Wintermute-project te beschuldigen.

In de oorspronkelijke post van Edward vestigde hij in wezen de aandacht op hoe de hacker in staat was om zoveel bloedbad aan te richten op het uitgebuite slimme contract van Wintermute dat “zogenaamd beheerderstoegang” had, ondanks dat hij tijdens zijn analyse geen bewijs liet zien van beheerdersmogelijkheden.

BlockSec ontkrachtte echter onmiddellijk de beweringen, omdat het schetste dat “het rapport zojuist de huidige status van het account heeft opgezocht in de toewijzingsvariabele _setCommonAdmin, maar het is niet redelijk omdat het project acties kan ondernemen om het beheerdersrecht in te trekken nadat het de aanval kende. .”

Het wees op Etherscan-transactiedetails waaruit bleek dat Wintermute beheerdersrechten had verwijderd zodra het zich bewust werd van de hack.

BlockSec-rapport: gemiddeld

Edwards vroeg zich ook af waarom Wintermute slechts twee minuten nadat het gecompromitteerd was $ 13 miljoen aan Tether (USDT) van twee of hun rekeningen op twee verschillende beurzen naar hun slimme contract had overgeboekt, wat suggereert dat het vals spel was.

Verwant: Stam DAO stemt voor terugbetaling van slachtoffers van $ 80 miljoen Rari-hack

BlockSec reageerde hierop en voerde aan dat dit niet zo verdacht is als het lijkt, omdat de hacker Wintermute-transacties zou kunnen controleren, mogelijk via bots, om daar binnen te duiken.

“Het is echter niet zo aannemelijk als wordt beweerd. De aanvaller kan de activiteit van de overdrachtstransacties volgen om het doel te bereiken. Technisch gezien is het niet zo gek. Er bestaan ​​bijvoorbeeld enkele on-chain MEV-bots die de transacties continu monitoren om winst te maken.”

Zoals eerder vermeld in het eerste artikel van Cointelegraph over deze kwestie, heeft Wintermute de beweringen van Edwards sterk weerlegd en beweerd dat zijn methodologie vol onnauwkeurigheden zit.



Plaats een reactie