Теория внутренней работы Wintermute “недостаточно убедительна” – BlockSec

Blockchain security firm BlockSec has debunked a conspiracy theory alleging the $160 million Wintermute hack was an inside job, noting that the evidence used for allegations is “not convincing enough.”

Earlier this week, cyber sleuth James Edwards published a report alleging that the Wintermute smart contract exploit was likely conducted by someone with inside knowledge of the firm, questioning activity relating to the compromised smart contract and two stablecoin transactions in particular.

BlockSec has since gone over the claims in a Wednesday post on Medium, suggesting that the “accusation of the Wintermute project is not as solid as the author claimed,” adding in a tweet:

Quote.

“Our analysis shows that the report is not convincing enough to accuse the Wintermute project.”

End of Quote.

In Edward’s original post, he essentially drew attention as to how the hacker was able to enact so much carnage on the exploited Wintermute smart contract that “supposedly had admin access,” despite showing no evidence of having admin capabilities during his analysis.

BlockSec, however, promptly debunked the claims, outlining that “The report just looked up the current state of the account in the mapping variable _setCommonAdmin, however, it is not reasonable because the project may take actions to revoke the admin privilege after knowing the attack.”

Quote.

Our short analysis of the Accusation of the Wintermute Project: @evgenygaevoy @librehash @WuBlockchain @bantg

Our analysis shows that the report is not convincing enough to accuse the Wintermute project.

— BlockSec (@BlockSecTeam) September 27, 2022

End of Quote.

It pointed to Etherscan transaction details showing that Wintermute had removed admin privileges once it became aware of the hack.

BlockSec report. Источник: Medium

Эдвардс также поставил под сомнение причины, по которым Wintermute перевела Tether (USDT) на сумму 13 миллионов долларов с двух своих счетов на двух разных биржах на свой смарт-контракт всего через две минуты после взлома, предположив, что это была нечестная игра.

В ответ на это BlockSec заявила, что это не так подозрительно, как кажется, поскольку хакер мог следить за транзакциями Wintermute, возможно, с помощью ботов, чтобы вклиниться:

“Однако это не так правдоподобно, как утверждается. Злоумышленник мог следить за активностью транзакций по переводу средств для достижения цели. Это не совсем странно с технической точки зрения. Например, существуют некоторые MEV-боты на цепочке, которые постоянно отслеживают транзакции для получения прибыли.”

Как уже говорилось в первой статье Cointelegraph по этому вопросу, компания Wintermute решительно опровергла заявления Эдвардса и заявила, что его методология полна неточностей.