Von BlockSec
Nachdem wir den Bericht mit dem Titel Analyse des Wintermute-Hacks: Ein Insider-Job (der Bericht), der von James Edwards (@libreshash) veröffentlicht wurde, untersucht haben, glauben wir, dass die Anschuldigung gegen das Wintermute-Projekt nicht so stichhaltig ist, wie der Autor behauptet.
0x1. Das Privileg des Kontos 0x0000000fe6a514a32abdcdfcc076c85243de899b
Der Bericht hat lediglich den aktuellen Zustand des Kontos in der Mapping-Variable _setCommonAdmin nachgeschlagen, was jedoch nicht nachvollziehbar ist, da das Projekt möglicherweise Maßnahmen ergreift, um das Admin-Privileg zu widerrufen, nachdem es den Angriff erkannt hat.
Der Storage-Slot-Schlüssel von _setCommonAdmin[0x0000000fe6a514a32abdcdfcc076c85243de899b] ist 0x1488acaeec0884899a8f09209808003200bbe32c28e8f074961d28a1dc78daa1, und wir haben dementsprechend die Speicheränderungen in der Historie untersucht. Das Ergebnis zeigt, dass der Wert in den folgenden beiden Transaktionen zweimal geändert wurde:
- 0x37ab1d41fe3fa405b993c72ad9812d2074d55639f31ead8db2668993f3028f2a (bei Block 15007314)
- 0x3456571463b98eb253bfd894f06ed706073942a89fb21c42fc12ea56c190b528 (bei Block 15575003)
Die erste Änderung änderte den Wert lediglich von 0 auf 1, während die zweite Änderung den Wert von 1 auf 0 änderte, wie folgt:
Beachten Sie, dass der im Bericht analysierte Angriff bei Block 15572515 (0xd2ff7c138d7a4acb78ae613a56465c90703ab839f3c8289c5c0e0d90a8b4ce16) stattfand, der zwischen der ersten und der zweiten Änderung liegt.
Offensichtlich bedeutet die zweite Änderung des Wertes, dass das Projekt gerade das Admin-Privileg des Kontos widerrufen hat.
0x2. Die verdächtige Aktivität
Der Bericht betrachtete die folgende Aktivität als verdächtig:
Dies ist jedoch nicht so plausibel, wie behauptet. Der Angreifer konnte die Aktivität der übertragenden Transaktionen überwachen, um das Ziel zu erreichen. Aus technischer Sicht ist das nicht ungewöhnlich. Zum Beispiel gibt es einige On-Chain-MEV-Bots, die Transaktionen kontinuierlich überwachen, um Gewinne zu erzielen.
0x3. Fazit
Kurz gesagt, dieser Bericht ist nicht überzeugend genug, um das Wintermute-Projekt zu beschuldigen.
Über BlockSec
BlockSec ist ein Pionierunternehmen im Bereich der Blockchain-Sicherheit, das 2021 von einer Gruppe weltweit herausragender Sicherheitsexperten gegründet wurde. Das Unternehmen engagiert sich für die Verbesserung der Sicherheit und Benutzerfreundlichkeit der aufkommenden Web3-Welt, um deren Massenadoption zu fördern. Zu diesem Zweck bietet BlockSec Dienstleistungen für die Sicherheitsprüfung von Smart Contracts und EVM-Chains, die Phalcon-Plattform für die Sicherheitsentwicklung und die proaktive Blockierung von Bedrohungen, die MetaSleuth-Plattform für die Verfolgung und Untersuchung von Geldern sowie die MetaSuites-Erweiterung für Web3-Entwickler, um effizient in der Krypto-Welt zu navigieren.
Bislang hat das Unternehmen über 300 angesehene Kunden wie MetaMask, Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden von namhaften Investoren, darunter Matrix Partners, Vitalbridge Capital und Fenbushi Capital, zweistellige Millionenbeträge erhalten.
Offizielle Website: https://blocksec.com/
Offizieller Twitter-Account: https://twitter.com/BlockSecTeam
