Tỷ giá Bitcoin BTC BTC
96307 $
0.52%
Tỷ giá Ethereum ETH ETH
3689 $
-0.16%
Tỷ giá XRP XRP XRP
2,57 $
0.97%
Tỷ giá Tether USDt USDT USDT
1,00 $
0.02%
Tỷ giá Solana SOL SOL
239,43 $
0.66%
Tỷ giá BNB BNB BNB
772,18 $
1.51%
Tỷ giá Dogecoin DOGE DOGE
0,4163 $
0.55%
Tỷ giá Cardano ADA ADA
1,21 $
1.55%
Tỷ giá USDC USDC USDC
1,00 $
0.01%
Tỷ giá TRON TRX TRX
0,3854 $
-2.73%
Tỷ giá Avalanche AVAX AVAX
51,96 $
0.78%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
-0.53%
Tỷ giá Toncoin TON TON
6,91 $
0.28%
Tỷ giá Stellar XLM XLM
0,5146 $
1.01%
Tỷ giá Chainlink LINK LINK
24,53 $
0.98%
Tỷ giá Polkadot DOT DOT
9,90 $
1.15%
Tỷ giá Hedera HBAR HBAR
0,3289 $
1.45%
Tỷ giá Bitcoin Cash BCH BCH
579,47 $
0.31%
Tỷ giá Sui SUI SUI
3,63 $
-1.82%
Tỷ giá Litecoin LTC LTC
131,73 $
0.97%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Wintermute bên trong lý thuyết việc làm "không đủ thuyết phục" —blocksec

Wintermute bên trong lý thuyết việc làm "không đủ thuyết phục" —blocksec

28/09/2022 09:35 read145
Wintermute bên trong lý thuyết việc làm

Lý thuyết này không đủ thuyết phục để buộc tội dự án Wintermute, BlockSec viết, vì nó nhấn mạnh rằng các hành động của Wintermute trong quá trình hack có ý nghĩa trong hoàn cảnh.

Công ty bảo mật blockchain BlockSec đã vạch trần một thuyết âm mưu cáo buộc vụ hack Wintermute trị giá 160 triệu đô la là một việc làm nội bộ, lưu ý rằng bằng chứng được sử dụng cho các cáo buộc là không đủ thuyết phục. "

Đầu tuần này, nhà điều tra mạng James Edwards đã công bố một báo cáo cáo buộc rằng việc khai thác hợp đồng thông minh Wintermute có khả năng được thực hiện bởi một người có kiến thức nội bộ về công ty, nghi vấn hoạt động liên quan đến hợp đồng thông minh bị xâm phạm và đặc biệt là hai giao dịch stablecoin.

BlockSec kể từ đó đã xem xét các tuyên bố trong một bài đăng hôm thứ Tư trên Medium, cho thấy rằng cáo buộc về dự án Wintermute không chắc chắn như tác giả đã tuyên bố, thêm vào trong một Tweet:

Phân tích của chúng tôi cho thấy báo cáo không đủ thuyết phục để buộc tội dự án Wintermute.

Trong bài đăng ban đầu của Edward, về cơ bản anh ta đã thu hút sự chú ý về việc làm thế nào mà hacker có thể thực hiện nhiều tàn sát đối với hợp đồng thông minh Wintermute bị khai thác được cho là có quyền truy cập quản trị viên, bất chấp việc không cho thấy bằng chứng nào về việc có khả năng quản trị viên trong quá trình phân tích của anh ta.

Tuy nhiên, BlockSec đã nhanh chóng gỡ bỏ các xác nhận quyền sở hữu, vì nó chỉ ra rằng báo cáo chỉ tìm kiếm trạng thái hiện tại của tài khoản trong biến ánh xạ _setCommonAdmin, tuy nhiên, điều đó không hợp lý vì dự án có thể thực hiện các hành động để thu hồi đặc quyền quản trị sau khi biết cuộc tấn công .

Nó chỉ ra chi tiết giao dịch Etherscan cho thấy rằng Wintermute đã xóa đặc quyền quản trị viên sau khi biết được vụ hack.

Báo cáo BlockSec: Trung bình

Edwards cũng đặt câu hỏi về lý do tại sao Wintermute có số Tether (USDT) trị giá 13 triệu đô la được chuyển từ hai hoặc tài khoản của họ trên hai nền tảng giao dịch khác nhau sang hợp đồng thông minh của họ chỉ hai phút sau khi nó bị xâm phạm, cho thấy đó là một trò chơi xấu.

Giải quyết vấn đề này, BlockSec lập luận rằng điều này không đáng ngờ như nó xuất hiện, vì hacker có thể đã theo dõi các giao dịch chuyển Wintermute, có thể thông qua bot, để đột nhập vào đó.

Tuy nhiên, nó không phải là chính đáng như nó đã tuyên bố. Kẻ tấn công có thể giám sát hoạt động của các giao dịch chuyển tiền để đạt được mục tiêu. Nó không hoàn toàn kỳ lạ từ quan điểm kỹ thuật. Ví dụ: tồn tại một số bot MEV đang giao dịch liên tục theo dõi các giao dịch để tạo ra lợi nhuận.

Như đã nói trước đây trong bài báo đầu tiên của WebGiaCoin về vấn đề này, Wintermute đã bác bỏ mạnh mẽ những tuyên bố của Edwards, và khẳng định rằng phương pháp luận của ông đầy rẫy những điểm không chính xác.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Tags: BlockSec, Wintermute, Wintermute hack, DeFi hack, Wintermute smart contract bug, Array,