Back to Blog

針對Wintermute項目指控的簡要分析

Code Auditing
September 27, 2022
2 min read

在調查了由 James Edwards (@libreshash) 發布的報告《Analysis of the Wintermute Hack: An Inside Job》之後,我們認為該作者對 Wintermute 項目的指控並不如其聲稱的那樣紮實。

0x1. 關於帳戶 0x0000000fe6a514a32abdcdfcc076c85243de899b 的權限

該報告僅僅查詢了映射變數 _setCommonAdmin 中該帳戶的當前狀態,然而這是極不合理的,因為項目方在了解攻擊事件後,很可能會採取行動撤銷其管理員權限。

_setCommonAdmin[0x0000000fe6a514a32abdcdfcc076c85243de899b] 的存儲槽位鍵值為 0x1488acaeec0884899a8f09209808003200bbe32c28e8f074961d28a1dc78daa1,我們據此調查了歷史存儲變更記錄。 結果顯示,該數值在以下兩筆交易中被修改過兩次:

  • 0x37ab1d41fe3fa405b993c72ad9812d2074d55639f31ead8db2668993f3028f2a(在區塊 15007314);
  • 0x3456571463b98eb253bfd894f06ed706073942a89fb21c42fc12ea56c190b528(在區塊 15575003)。

第一次修改將數值從 0 改為 1;而第二次修改將數值從 1 改為 0,如下所示:

請注意,報告中分析的攻擊發生在區塊 15572515 (0xd2ff7c138d7a4acb78ae613a56465c90703ab839f3c8289c5c0e0d90a8b4ce16),這恰好位於第一次修改和第二次修改之間

顯然,第二次數值修改意味著項目方剛剛撤銷了該帳戶的管理員權限。

0x2. 可疑活動

該報告將以下活動視為可疑:

然而,這一點並沒有其聲稱的那樣令人信服。攻擊者完全可以通過監控轉帳交易的活動來達到目的。從技術角度來看,這並不罕見。例如,鏈上存在許多持續監控交易以獲利的 MEV 機器人。

0x3. 結論

總而言之,這份報告不足以令人信服地指控 Wintermute 項目。

關於 BlockSec

BlockSec 是一家開創性的區塊鏈安全公司,於 2021 年由一群全球知名的安全專家創立。公司致力於增強新興 Web3 世界的安全性和可用性,以促進其大規模採用。為此,BlockSec 提供智能合約與 EVM 鏈安全審計服務,提供用於安全開發與主動威脅阻斷的 Phalcon 平台,用於資金追蹤與調查的 MetaSleuth 平台,以及協助 Web3 開發者在加密世界中高效瀏覽的 MetaDock 瀏覽器插件。

迄今為止,公司已為超過 300 家知名客戶提供服務,包括 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap,並獲得了包括經緯創投(Matrix Partners)、Vitalbridge Capital 和分佈式資本(Fenbushi Capital)在內的頂尖投資機構的兩輪數千萬美元融資。

官方網站:https://blocksec.com/

官方 Twitter 帳號:https://twitter.com/BlockSecTeam

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit