Blockchain güvenlik şirketi BlockSec, Wintermute’un 160 milyon dolarının çalınmasına yol açan siber saldırının şirket içinden yapıldığı iddiasına karşı çıkarak, komplo teorisinin dayandırıldığı delillerin “yeterince ikna edici olmadığını” söyledi.
James Edwards, geçtiğimiz günlerde Wintermute akıllı sözleşme saldırısının şirket içi bilgiye sahip biri tarafından gerçekleştirildiğini iddia eden bir rapor yayımlamıştı.
BlockSec, iddialara çarşamba günü yayımladığı Medium gönderisiyle yanıt vererek, Wintermute projesine yöneltilen suçlamanın yazarın iddia ettiği kadar güçlü olmadığını söyledi:
“Yaptığımız analiz, raporun Wintermute projesini suçlamaya yetecek kadar ikna edici olmadığını gösteriyor.”
Edward, raporda esasında hacker’ın “yönetici erişimi olduğunu düşündüğü” bir akıllı sözleşmeyi suistimal ederek nasıl bu kadar büyük bir yıkıma sebep verebileceğine dikkat çekti. Fakat analiz sırasında yönetici erişimine dair bir kanıt paylaşılmadı.
İddiaları hızla yalanlayan BlockSec, raporda eşleme değişkeni _setCommonAdmin’deki mevcut hesap durumunun incelendiği, fakat proje saldırı sonrası yönetici iznini kaldırmak için eyleme geçmiş olabileceğinden dolayı, bu iddianın mantıklı olmadığını açıkladı.
Our short analysis of the Accusation of the Wintermute Project: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg
Our analysis shows that the report is not convincing enough to accuse the Wintermute project.
— BlockSec (@BlockSecTeam) September 27, 2022
Etherscan işlem verileri, Wintermute’un siber saldırının farkına varır varmaz yönetici yetkilerini kaldırdığını gösteriyor.
Edwards, Wintermute’un akıllı sözleşme ele geçirildikten yalnızca iki dakika sonra neden iki farklı borsadan bu sözleşmeye 13 milyon dolarlık Tether (USDT) aktardığını da sorgulamıştı.
BlockSec’e göre, hacker Wintermute aktarma işlemlerini izleyerek uygun zamanı kolluyor olabileceğinden dolayı, durum gözüktüğü kadar şüpheli değil.