Após investigar o relatório intitulado Análise do Hack da Wintermute: Um Trabalho Interno publicado por James Edwards (@libreshash), acreditamos que a acusação contra o projeto Wintermute não é tão sólida quanto o autor afirmou.
0x1. O privilégio da conta 0x0000000fe6a514a32abdcdfcc076c85243de899b
O relatório apenas verificou o estado atual da conta na variável de mapeamento _setCommonAdmin, porém isso não é razoável, pois o projeto pode ter tomado medidas para revogar o privilégio de administrador após tomar conhecimento do ataque.
A chave do slot de armazenamento de _setCommonAdmin[0x0000000fe6a514a32abdcdfcc076c85243de899b] é 0x1488acaeec0884899a8f09209808003200bbe32c28e8f074961d28a1dc78daa1, e investigamos a alteração no histórico de armazenamento de acordo. O resultado mostra que o valor foi alterado duas vezes nas seguintes transações:
- 0x37ab1d41fe3fa405b993c72ad9812d2074d55639f31ead8db2668993f3028f2a (no bloco 15007314);
- 0x3456571463b98eb253bfd894f06ed706073942a89fb21c42fc12ea56c190b528 (no bloco 15575003).
A primeira modificação apenas alterou o valor de 0 para 1; enquanto a segunda alterou o valor de 1 para 0, conforme abaixo:
Observe que o ataque analisado no relatório ocorreu no bloco 15572515 (0xd2ff7c138d7a4acb78ae613a56465c90703ab839f3c8289c5c0e0d90a8b4ce16), que está entre a primeira e a segunda modificação.
Obviamente, a segunda modificação do valor significa que o projeto simplesmente revogou o privilégio de administrador da conta.
0x2. A atividade suspeita
O relatório considerou a seguinte atividade como suspeita:
No entanto, não é tão plausível quanto afirmado. O atacante poderia monitorar a atividade das transações de transferência para atingir o objetivo. Isso não é tão estranho do ponto de vista técnico. Por exemplo, existem alguns MEV-bots on-chain que monitoram continuamente as transações para obter lucros.
0x3. Conclusão
Em resumo, este relatório não é convincente o suficiente para acusar o projeto Wintermute.
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança de blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, com o objetivo de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança para contratos inteligentes e cadeias EVM, a plataforma Phalcon para desenvolvimento seguro e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaDock para construtores web3 que navegam com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
