Back to Blog

Наш краткий анализ обвинений в адрес проекта Wintermute

Code Auditing
September 27, 2022
2 min read

Автор: BlockSec

Изучив отчет под названием Анализ взлома Wintermute: работа изнутри (далее — отчет), опубликованный Джеймсом Эдвардсом (@libreshash), мы считаем, что обвинения в адрес проекта Wintermute не столь обоснованы, как утверждает автор.

0x1. Привилегии аккаунта 0x0000000fe6a514a32abdcdfcc076c85243de899b

В отчете рассматривается только текущее состояние аккаунта в переменной отображения _setCommonAdmin, однако это не является разумным подходом, поскольку проект мог предпринять действия по отзыву прав администратора после обнаружения атаки.

Ключ слота хранилища _setCommonAdmin[0x0000000fe6a514a32abdcdfcc076c85243de899b]0x1488acaeec0884899a8f09209808003200bbe32c28e8f074961d28a1dc78daa1, и мы соответствующим образом исследовали изменения в хранилище в истории транзакций. Результат показывает, что значение изменялось дважды в следующих двух транзакциях:

Первое изменение сменило значение с 0 на 1, а второе — с 1 на 0, как показано ниже:

Обратите внимание, что атака, проанализированная в отчете, произошла на блоке 15572515 (0xd2ff7c138d7a4acb78ae613a56465c90703ab839f3c8289c5c0e0d90a8b4ce16), который находится между первым и вторым изменением.

Очевидно, что второе изменение значения означает, что проект просто отозвал права администратора у данного аккаунта.

0x2. Подозрительная активность

В отчете следующая активность была расценена как подозрительная:

Однако это утверждение не является достаточно убедительным. Атакующий мог отслеживать активность транзакций для достижения своей цели. С технической точки зрения в этом нет ничего странного. Например, существуют on-chain MEV-боты, которые непрерывно отслеживают транзакции для получения прибыли.

0x3. Заключение

Коротко говоря, данный отчет недостаточно убедителен, чтобы выдвигать обвинения против проекта Wintermute.

О компании BlockSec

BlockSec — передовая компания в сфере безопасности блокчейна, основанная в 2021 году группой всемирно известных экспертов по безопасности. Компания стремится повысить уровень безопасности и удобства использования в развивающемся мире Web3, чтобы способствовать его массовому внедрению. Для этого BlockSec предоставляет услуги аудита безопасности смарт-контрактов и EVM-сетей, платформу Phalcon для разработки безопасности и проактивного блокирования угроз, платформу MetaSleuth для отслеживания и расследования движения средств, а также расширение MetaSuites для эффективной работы Web3-разработчиков в криптомире.

На сегодняшний день компания обслужила более 300 уважаемых клиентов, таких как MetaMask, Uniswap Foundation, Compound, Forta и PancakeSwap, а также привлекла десятки миллионов долларов США в двух раундах финансирования от ведущих инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.

Официальный сайт: https://blocksec.com/

Официальный аккаунт в Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
Информационный бюллетень — июнь 2026 г.
Security Insights

Информационный бюллетень — июнь 2026 г.

Отчёт за июнь 2026: три крупнейших инцидента с общими потерями ~$22M. Honeypot атака опустошила MEV-бот на ~$15M. Уязвимости Aztec rollup привели к потере ~$4.35M. Ошибка Ed25519 в SecondFi раскрыла ключи 374 кошельков (~$2.4M).

~$4M потеряно: эксплойты Taiko и SecondFi | Еженедельник BlockSec
Security Insights

~$4M потеряно: эксплойты Taiko и SecondFi | Еженедельник BlockSec

Отчёт за 22–28 июня 2026: два инцидента, ~$4,1М потерь. Эксплойт Taiko: утечка ключа SGX + неполная политика аттестации → подделка L2-доказательств. SecondFi: уязвимость Ed25519 (нонс без секрета) → восстановление приватных ключей Cardano.

~$18 млн потеряно: jaredFromSubway, Aztec и другие | Еженедельник BlockSec
Security Insights

~$18 млн потеряно: jaredFromSubway, Aztec и другие | Еженедельник BlockSec

Еженедельный отчёт о безопасности блокчейна (15–21 июня 2026): 3 инцидента в Ethereum и BNB Chain, ~$18,3M потерь. Атака на MEV-бот jaredFromSubway (~$15M): бот одобрял свои активы недоверенным контрактам. Злоумышленник создал фиктивные токены и пулы. Также: эксплойт Aztec — отсутствие ограничения равенства в ZK-схеме.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit