Автор: BlockSec
Изучив отчет под названием Анализ взлома Wintermute: работа изнутри (далее — отчет), опубликованный Джеймсом Эдвардсом (@libreshash), мы считаем, что обвинения в адрес проекта Wintermute не столь обоснованы, как утверждает автор.
0x1. Привилегии аккаунта 0x0000000fe6a514a32abdcdfcc076c85243de899b
В отчете рассматривается только текущее состояние аккаунта в переменной отображения _setCommonAdmin, однако это не является разумным подходом, поскольку проект мог предпринять действия по отзыву прав администратора после обнаружения атаки.
Ключ слота хранилища _setCommonAdmin[0x0000000fe6a514a32abdcdfcc076c85243de899b] — 0x1488acaeec0884899a8f09209808003200bbe32c28e8f074961d28a1dc78daa1, и мы соответствующим образом исследовали изменения в хранилище в истории транзакций. Результат показывает, что значение изменялось дважды в следующих двух транзакциях:
- 0x37ab1d41fe3fa405b993c72ad9812d2074d55639f31ead8db2668993f3028f2a (на блоке 15007314)
- 0x3456571463b98eb253bfd894f06ed706073942a89fb21c42fc12ea56c190b528 (на блоке 15575003)
Первое изменение сменило значение с 0 на 1, а второе — с 1 на 0, как показано ниже:
Обратите внимание, что атака, проанализированная в отчете, произошла на блоке 15572515 (0xd2ff7c138d7a4acb78ae613a56465c90703ab839f3c8289c5c0e0d90a8b4ce16), который находится между первым и вторым изменением.
Очевидно, что второе изменение значения означает, что проект просто отозвал права администратора у данного аккаунта.
0x2. Подозрительная активность
В отчете следующая активность была расценена как подозрительная:
Однако это утверждение не является достаточно убедительным. Атакующий мог отслеживать активность транзакций для достижения своей цели. С технической точки зрения в этом нет ничего странного. Например, существуют on-chain MEV-боты, которые непрерывно отслеживают транзакции для получения прибыли.
0x3. Заключение
Коротко говоря, данный отчет недостаточно убедителен, чтобы выдвигать обвинения против проекта Wintermute.
О компании BlockSec
BlockSec — передовая компания в сфере безопасности блокчейна, основанная в 2021 году группой всемирно известных экспертов по безопасности. Компания стремится повысить уровень безопасности и удобства использования в развивающемся мире Web3, чтобы способствовать его массовому внедрению. Для этого BlockSec предоставляет услуги аудита безопасности смарт-контрактов и EVM-сетей, платформу Phalcon для разработки безопасности и проактивного блокирования угроз, платформу MetaSleuth для отслеживания и расследования движения средств, а также расширение MetaSuites для эффективной работы Web3-разработчиков в криптомире.
На сегодняшний день компания обслужила более 300 уважаемых клиентов, таких как MetaMask, Uniswap Foundation, Compound, Forta и PancakeSwap, а также привлекла десятки миллионов долларов США в двух раундах финансирования от ведущих инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.
Официальный сайт: https://blocksec.com/
Официальный аккаунт в Twitter: https://twitter.com/BlockSecTeam
