著名链上侦探 ZachXBT 的分析,自 6 月 2 日以来,Atomic Wallet 的加密货币资产损失总计至少 3500 万美元
Atomic Wallet 在全球拥有超过 500 万用户。 该平台将资产存储的责任交给用户,但由于代币被盗、交易历史记录被删除,甚至整个加密货币投资组合被盗,目前正面临严格审查。
trac被盗加密资金和协助黑客项目而闻名的匿名 Twitter 用户 ZachXBT担心此次攻击的规模 尽管 Atomic Wallet 声称正在调查这一dent,但受害者对该平台缺乏提供具体信息表示沮丧。
这次泄露暴露了去中心化钱包的脆弱性,因为用户只能努力应对被盗资产的后果。 Atomic Wallet 的服务条款明确规定,该平台对其用户遭受的链上损害不承担任何责任,并将其责任上限限制在 50 美元。
dent一直守口如瓶,迄今为止只发布了两份官方通讯。 在最近的一条推文中,支持团队提到收集受害者地址并联系主要交易所和区块链分析公司来trac和阻止被盗资金。
联系过受害者却遭到了有关其互联网提供商、虚拟专用网络 (VPN) 使用以及助记词存储等问题的轰炸。
Telegram 社区渠道内的猜测表明,该漏洞可能源于过时的依赖包,该包概述了程序活动与执行它们所需的库之间的关系。
5 月份 Cash控制权的恶意提案 根据 Chainaanalysis 的报告,加密货币黑客在 2022 年窃取了惊人的 38 亿美元,主要是通过针对朝鲜相关攻击的去中心化金融协议。
Atomic Wallet 在日益担忧的情况下参与调查
在安全漏洞曝光以及随后导致用户数百万美元的加密货币损失之后,Atomic Wallet 受到了严格的审查。 随着加密社区内部担忧的加剧,该平台承认了这一妥协,并誓言调查导致大规模黑客攻击的明显漏洞。
Atomic Wallet 加密货币钱包的下载量超过 500 万次,最初由首席执行官 Konstantin Gladych(同时也是 Changelly.com 的首席执行官)于 2017 年推出,名为 Atomic Swap。 尽管其历史悠久,但该平台的安全措施仍受到质疑。 审计公司 Least Authority 于 2021 年 2 月发出危险信号,称 Atomic 钱包“在保护用户资产和私人数据方面不够安全”。
Atomic Wallet 虽然目前无法确认攻击的确切性质,但向用户保证,它正在与领先的安全公司努力合作调查此次漏洞。 该平台还联系了分析公司和交易所,寻求帮助trac被盗资金。
推特上的一些受害者声称已经设法及时将资金转移到不同的钱包,避免了任何损失。 然而,许多其他人对失去全部加密货币资产感到遗憾。
随着黑客攻击的影响逐渐显现,Atomic Wallet 的 ERC-20 代币 AWC(在 Uniswap 等去中心化交易所进行交易)出现了大幅下跌。 根据 CoinGecko 的数据,该代币的价格目前在过去 24 小时内下跌了 13% 以上,至 0.22 美元,较 2021 年 5 月的历史高点 7.26 美元下跌了 96%。
与前几年相比,加密货币行业的攻击数量有所增加。 2023 年第一财季,Immunefi 的研究显示,73 起dent中总计 4.4 亿美元被盗,其中黑客造成的资金损失占 95%。
尽管追回损失的资金仍然充满挑战,但仍有一线希望。 ZachXBT 在 Jito Labs 的化名首席执行官 Buffalo 和 MEV 基础设施公司的一名员工的协助下,成功追回了价值 100 万美元的资金。 布法罗对公开透露他们的方法持谨慎态度,认为他们的解决方案可能会帮助其他受害者。
原子钱包黑客事件无疑让加密货币社区感到不安,并让受害者感到震惊。 随着调查的进展,用户焦急地等待 Atomic Wallet 更新其纠正安全漏洞和减轻进一步损失的努力。
