根据著名的链上侦探 ZachXBT 进行的分析,自 35 月 2 日以来,Atomic Wallet 的加密货币资产损失总计至少 XNUMX 万美元。
Atomic Wallet 在全球拥有超过 5 万用户。 该平台将资产存储的责任放在其用户身上,由于代币被盗、交易历史被删除,甚至整个加密资产组合被盗,现在正面临着严格的审查。
以跟踪被盗加密货币资金和协助被黑项目而闻名的匿名 Twitter 用户 ZachXBT 担心攻击的规模,预计总损失可能超过 50 万美元。 尽管 Atomic Wallet 声称正在调查此事件,但受害者对该平台缺乏具体信息表示失望。
这一漏洞暴露了去中心化钱包的脆弱性,因为用户不得不努力应对被盗资产的后果。 Atomic Wallet 的服务条款明确规定,该平台对其用户遭受的链上损害不承担任何责任,并将其责任限制在最高 50 美元以内。
Atomic Wallet 的团队对这一事件一直守口如瓶,到目前为止只发布了两份官方通讯。 在最近的一条推文中,支持团队提到收集受害者地址并联系主要交易所和区块链分析公司以追踪和阻止被盗资金。
然而,接触过 Atomic Wallet 的受害者已经被关于他们的互联网供应商、虚拟专用网络 (VPN) 的使用和种子短语存储的问题轰炸了。
Telegram 社区渠道中的猜测表明,该漏洞可能源于一个过时的依赖包,该依赖包概述了程序活动与执行它们所需的库之间的关系。
这次黑客攻击加入了越来越多的加密漏洞列表,包括价值 7.5 万美元的 Jimbos 协议漏洞利用和 3.8 月份夺取 Tornado Cash 治理控制权的恶意提案。 根据 Chainalysis 的一份报告,加密货币黑客在 2022 年窃取了惊人的 XNUMX 亿美元,主要是通过针对朝鲜相关攻击的去中心化金融协议。
原子钱包在越来越多的担忧中参与调查
在安全漏洞被曝光以及随后用户的加密货币损失数百万美元之后,Atomic Wallet 受到了严格的审查。 随着加密社区内部担忧的加剧,该平台承认妥协并发誓要调查导致大规模黑客攻击的明显漏洞。
Atomic Wallet 加密货币钱包的下载量超过 5 万次,最初于 2017 年作为 Atomic Swap 由首席执行官 Konstantin Gladych 推出,他也是 Changelly.com 的首席执行官。 尽管它的寿命很长,但该平台的安全措施一直受到质疑。 审计公司 Least Authority 在 2021 年 XNUMX 月发出警告,称原子钱包“在保护用户资产和私人数据方面不够安全”。
Atomic Wallet 虽然目前无法确认攻击的确切性质,但向其用户保证,它正在与领先的安全公司一起努力调查此次违规事件。 该平台还联系了分析公司和交易所,以协助追查被盗资金。
推特上的一些受害者声称已经设法及时将他们的资金转移到不同的钱包,避免了任何损失。 然而,许多其他人对失去全部加密资产感到遗憾。
随着黑客攻击的影响逐渐显现,在 Uniswap 等去中心化交易所交易的 Atomic Wallet 的 ERC-20 代币 AWC 出现了大幅下跌。 根据 CoinGecko 的数据,该代币目前在过去 13 小时内下跌超过 0.22% 至 24 美元,较 96 年 7.26 月的历史高点 2021 美元下跌了惊人的 XNUMX%。
与往年相比,加密货币行业遭受的攻击有所增加。 在 2023 年第一财季,Immunefi 的研究显示,在 440 起事件中,总计 73 亿美元被盗,黑客攻击占损失资金的 95%。
虽然追回损失的资金仍然充满挑战,但仍有一线希望。 ZachXBT 在 Jito Labs 的假名 CEO Buffalo 和一名来自 MEV 基础设施公司的员工的协助下,能够帮助收回价值 1 万美元的资金。 Buffalo 对公开披露他们的方法持谨慎态度,认为他们的解决方案可能会帮助其他受害者。
Atomic Wallet 黑客事件无疑让加密社区感到不安,并让受害者感到震惊。 随着调查的进展,用户焦急地等待 Atomic Wallet 更新他们为纠正安全漏洞和减轻进一步损失所做的努力。
资料来源:https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/