Bảng tỷ giá 
Bạn đang ở:
120 
Lý thuyết này không đủ thuyết phục để buộc tội dự án Wintermute, BlockSec viết, vì nó nhấn mạnh rằng các hành động của Wintermute trong quá trình hack có ý nghĩa trong hoàn cảnh.
Công ty bảo mật blockchain BlockSec đã vạch trần một thuyết âm mưu cáo buộc vụ hack Wintermute trị giá 160 triệu đô la là một việc làm nội bộ, lưu ý rằng bằng chứng được sử dụng cho các cáo buộc là không đủ thuyết phục. "
Đầu tuần này, nhà điều tra mạng James Edwards đã công bố một báo cáo cáo buộc rằng việc khai thác hợp đồng thông minh Wintermute có khả năng được thực hiện bởi một người có kiến thức nội bộ về công ty, nghi vấn hoạt động liên quan đến hợp đồng thông minh bị xâm phạm và đặc biệt là hai giao dịch stablecoin.
BlockSec kể từ đó đã xem xét các tuyên bố trong một bài đăng hôm thứ Tư trên Medium, cho thấy rằng cáo buộc về dự án Wintermute không chắc chắn như tác giả đã tuyên bố, thêm vào trong một Tweet:
Phân tích của chúng tôi cho thấy báo cáo không đủ thuyết phục để buộc tội dự án Wintermute.
Trong bài đăng ban đầu của Edward, về cơ bản anh ta đã thu hút sự chú ý về việc làm thế nào mà hacker có thể thực hiện nhiều tàn sát đối với hợp đồng thông minh Wintermute bị khai thác được cho là có quyền truy cập quản trị viên, bất chấp việc không cho thấy bằng chứng nào về việc có khả năng quản trị viên trong quá trình phân tích của anh ta.
Tuy nhiên, BlockSec đã nhanh chóng gỡ bỏ các xác nhận quyền sở hữu, vì nó chỉ ra rằng báo cáo chỉ tìm kiếm trạng thái hiện tại của tài khoản trong biến ánh xạ _setCommonAdmin, tuy nhiên, điều đó không hợp lý vì dự án có thể thực hiện các hành động để thu hồi đặc quyền quản trị sau khi biết cuộc tấn công .
Our short analysis of the Accusation of the Wintermute Project: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg
— BlockSec (@BlockSecTeam) September 27, 2022
Our analysis shows that the report is not convincing enough to accuse the Wintermute project.
Nó chỉ ra chi tiết giao dịch Etherscan cho thấy rằng Wintermute đã xóa đặc quyền quản trị viên sau khi biết được vụ hack.
Edwards cũng đặt câu hỏi về lý do tại sao Wintermute có số Tether (USDT) trị giá 13 triệu đô la được chuyển từ hai hoặc tài khoản của họ trên hai nền tảng giao dịch khác nhau sang hợp đồng thông minh của họ chỉ hai phút sau khi nó bị xâm phạm, cho thấy đó là một trò chơi xấu.
Giải quyết vấn đề này, BlockSec lập luận rằng điều này không đáng ngờ như nó xuất hiện, vì hacker có thể đã theo dõi các giao dịch chuyển Wintermute, có thể thông qua bot, để đột nhập vào đó.
Tuy nhiên, nó không phải là chính đáng như nó đã tuyên bố. Kẻ tấn công có thể giám sát hoạt động của các giao dịch chuyển tiền để đạt được mục tiêu. Nó không hoàn toàn kỳ lạ từ quan điểm kỹ thuật. Ví dụ: tồn tại một số bot MEV đang giao dịch liên tục theo dõi các giao dịch để tạo ra lợi nhuận.
Như đã nói trước đây trong bài báo đầu tiên của WebGiaCoin về vấn đề này, Wintermute đã bác bỏ mạnh mẽ những tuyên bố của Edwards, và khẳng định rằng phương pháp luận của ông đầy rẫy những điểm không chính xác.
Theo CoinTelegraph
|
|
Tags: BlockSec, Wintermute, Wintermute hack, DeFi hack, Wintermute smart contract bug, Array,
