Nach der Untersuchung des Berichts mit dem Titel Analysis of the Wintermute Hack: An Inside Job von James Edwards (@libreshash) sind wir der Ansicht, dass die Anschuldigung gegen das Wintermute-Projekt nicht so stichhaltig ist, wie der Autor behauptet.
0x1. Das Privileg des Accounts 0x0000000fe6a514a32abdcdfcc076c85243de899b
Der Bericht hat lediglich den aktuellen Zustand des Accounts in der Mapping-Variable _setCommonAdmin nachgeschlagen, was jedoch nicht sinnvoll ist, da das Projekt möglicherweise Maßnahmen ergriffen hat, um das Admin-Privileg zu widerrufen, nachdem es den Angriff erkannt hat.
Der Storage-Slot-Schlüssel von _setCommonAdmin[0x0000000fe6a514a32abdcdfcc076c85243de899b] ist 0x1488acaeec0884899a8f09209808003200bbe32c28e8f074961d28a1dc78daa1, und wir haben die Speicheränderungen in der Historie entsprechend untersucht. Das Ergebnis zeigt, dass der Wert in den folgenden zwei Transaktionen zweimal geändert wurde:
- 0x37ab1d41fe3fa405b993c72ad9812d2074d55639f31ead8db2668993f3028f2a (bei Block 15007314);
- 0x3456571463b98eb253bfd894f06ed706073942a89fb21c42fc12ea56c190b528 (bei Block 15575003).
Die erste Änderung hat den Wert von 0 auf 1 geändert; während die zweite Änderung den Wert von 1 auf 0 geändert hat, wie folgt:
Beachten Sie, dass der im Bericht analysierte Angriff bei Block 15572515 (0xd2ff7c138d7a4acb78ae613a56465c90703ab839f3c8289c5c0e0d90a8b4ce16) stattfand, der zwischen der ersten und der zweiten Änderung liegt.
Offensichtlich hat die zweite Änderung des Wertes bedeutet, dass das Projekt das Admin-Privileg des Accounts widerrufen hat.
0x2. Die verdächtige Aktivität
Der Bericht stufte die folgende Aktivität als verdächtig ein:
Jedoch ist dies nicht so plausibel, wie behauptet. Der Angreifer konnte die Aktivität der Transfertransaktionen überwachen, um sein Ziel zu erreichen. Aus technischer Sicht ist dies nicht besonders seltsam. Zum Beispiel gibt es On-Chain-MEV-Bots, die Transaktionen kontinuierlich überwachen, um Gewinne zu erzielen.
0x3. Schlussfolgerung
Kurz gesagt, dieser Bericht ist nicht überzeugend genug, um das Wintermute-Projekt anzuklagen.
Über BlockSec
BlockSec ist ein führendes Blockchain-Sicherheitsunternehmen, das 2021 von einer Gruppe weltweit anerkannter Sicherheitsexperten gegründet wurde. Das Unternehmen engagiert sich für die Verbesserung der Sicherheit und Benutzerfreundlichkeit der aufkommenden Web3-Welt, um deren Massenadoption zu fördern. Zu diesem Zweck bietet BlockSec Auditing-Dienste für Smart Contracts und EVM-Chains, die Phalcon-Plattform für die sichere Entwicklung und proaktive Bedrohungsabwehr, die MetaSleuth-Plattform für die Nachverfolgung und Untersuchung von Geldern sowie die MetaDock-Erweiterung für Web3-Entwickler, um effizient in der Krypto-Welt zu navigieren.
Bis heute hat das Unternehmen über 300 angesehene Kunden wie MetaMask, Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden von namhaften Investoren, darunter Matrix Partners, Vitalbridge Capital und Fenbushi Capital, Millionen von US-Dollar erhalten.
Offizielle Website: https://blocksec.com/
Offizieller Twitter-Account: https://twitter.com/BlockSecTeam
