Blockchain güvenlik firması BlockSec, Wintermute’tan 160 milyon dolarlık hırsızlığa yol açan siber saldırının şirket içinden gerçekleştirildiği iddiasına, komplo teorisinin arkasındaki kanıtların “yeterince ikna edici olmadığını” söyleyerek itiraz etti.
James Edwards kısa süre önce Wintermute akıllı sözleşme saldırısının içeriden bilgiye sahip biri tarafından gerçekleştirildiğini iddia eden bir rapor yayınladı.
BlockSec, Çarşamba günü bir Medium gönderisinde iddialara yanıt vererek Wintermute Projesine yönelik suçlamanın yazarın iddia ettiği kadar güçlü olmadığını söyledi:
“Analizimiz, raporun Wintermute Projesi’ni suçlamak için yeterince ikna edici olmadığını gösteriyor.”
Raporda Edward, bir bilgisayar korsanının “yönetici erişimine sahip olduğuna inandığı” akıllı bir sözleşmeyi kötüye kullanarak nasıl böyle bir tahribata yol açabileceğine dikkat çekti. Ancak, analiz sırasında yönetici erişiminin hiçbir kanıtı paylaşılmadı.
Rapor, _setCommonAdmin eşleme değişkenindeki cari hesap durumunu incelediği için iddianın anlamsız olduğunu belirterek iddiaları hızla yalanladı, ancak proje saldırıdan sonra yöneticinin iznini kaldırmak için harekete geçmiş olabilir.
Wintermute Projesi suçlamasıyla ilgili kısa analizimiz: https://t.co/6Lw6FjUrLpTweet yerleştirme Tweet yerleştirme Tweet yerleştirme Tweet yerleştirme Tweet yerleştirme
Analizimiz, raporun Wintermute Projesi’ni ima edecek kadar ikna edici olmadığını gösteriyor.
– BlokSecTeam 27 Eylül 2022
Etherscan işlem verileri, Wintermute’un siber saldırıdan haberdar olur olmaz yönetici ayrıcalıklarını kaldırdığını gösteriyor.
Edwards ayrıca Wintermute’un akıllı sözleşmeyi hackledikten sadece iki dakika sonra iki farklı borsadan bu sözleşmeye neden 13 milyon Dolar Tether (USDT) aktardığını da sorguladı.
BlockSec’e göre durum göründüğü kadar şüpheli değil çünkü bir bilgisayar korsanı Wintermute transferlerini izleyerek doğru zamanı izliyor olabilir.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın