据报道,价值数百万美元的用户加密货币在自我监管、去中心化的Atomic钱包的用户中失踪。该项目周六承认了这一漏洞,并表示正在尽其所能调查这一明显的漏洞。
推特上有一波账户说他们钱包里的资金被抽走,引发了整个加密货币推特的广泛关注。
“这太可怕了,”DeFi研究员伊格纳斯在Twitter上说。”原子钱包,尽管已经存在多年,但仍然被黑客攻击。”
这真是太可怕了。
原子钱包,尽管已经存在多年,但仍然被黑客攻击。
我正在尝试几个软件钱包,但为了让人放心,multisig在长期存储方面胜出。
不幸的是,这不是最友好的方式,但你晚上会睡得更好…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research(@DefiIgnas)June 4, 2023
根据Atomic Wallet的网站,该项目加密货币钱包的下载量已超过500万。它最初是由首席执行官Konstantin Gladych在2017年推出的Atomic Swap,他也是Changelly.com的CEO。
截至周日,Atomic Wallet表示,它无法确认攻击是如何发生的,但向用户保证,它正在与 “领先的安全公司 “合作进行调查,并已与分析公司和交易所等能够帮助追踪被盗资金的机构取得联系。
更新:调查仍在进行中,与领先的安全公司共同努力。该团队正在研究可能的攻击载体。还没有确认。
支持团队正在收集受害者地址。已经联系了主要的交易所和区块链分析公司…
– Atomic – Crypto Wallet (@AtomicWallet) June 4, 2023
Atomic Wallet没有立即回应TCN的评论请求。
推特上的一些账户说,他们没有受到该漏洞的影响,能够及时将资金转移到不同的钱包。其他人则哀叹说,他们失去了所有的加密货币。
Atomic Wallet声称其产品是安全的,部分原因是该公司无法接触到用户的私人密钥等敏感信息,这些密钥被加密并存储在人们的设备上。但审计公司Least Authority在2021年2月发出了红旗,称Atomic Wallet “在保护用户资产和私人数据方面不够安全”。
根据化名的区块链侦探ZachXBT所做的调查工作,截至周日,价值超过3500万美元的被盗资金已经被确认。ZachXBT说,一名受害者因该事件而损失了价值近800万美元的稳定币Tether。
根据CoinGecko的数据,Atomic Wallet的ERC-20代币AWC在Uniswap等去中心化交易所交易,在过去24小时内下跌超过13%至0.22美元。该价格与2021年5月创下的7.26美元的历史高点相比,下降了96%以上。
此外,ZachXBT说,由于受到损害而造成的五项最大损失占到了迄今为止确定的被盗资金的近一半。
更新:Tron上发现了一个新的最大受害者,有795万USDT被盗、
五个最大的损失占了1700万美元。
我的图表现在已经超过了3500万美元的被盗总额。pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) June 4, 2023
根据Immunefi的研究,与过去几年相比,加密货币行业的攻击数量有所上升,在2023年第一财季的73起事件中估计有440美元被盗。该公司发现,黑客占了95%的资金损失,超过了诈骗和其他形式的恶意活动。
在Atomic Wallet漏洞中损失的一些资金有可能被恢复。在Jito实验室的假名CEO布法罗和MEV基础设施公司的一名员工的帮助下,ZachXBT说他能够帮助挽救价值100万美元的资金。
A huge shout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
– ZachXBT (@zachxbt) June 4, 2023
布法罗通过推特消息告诉TCN,透露球队追回资金的方法可能是危险的,会导致其他受害者的更多损失。但布法罗希望这个解决方案可以帮助其他人。
“我很高兴扎克[给]我发信息,我们可以一起快速解决问题,”布法罗说,这很有意义,”至少可以帮助到一个人,也许更多。” 他补充说,黑客攻击 “对所有涉及的受害者来说是非常可怕的。”
