Atomic钱包安全漏洞导致3500万美元加密资产损失：原因分析与安全建议

去中心化钱包平台Atomic Wallet据报道遭遇安全漏洞，截至6月2日至少造成3500万美元加密货币资产损失。

"我们已收到钱包被入侵的报告。我们正在尽一切可能调查和分析情况。一旦有更多信息，我们将相应分享，"Atomic Wallet于6月3日通过Twitter表示。

ZachXBT，一位因追踪被盗加密资金并协助被黑项目而闻名的匿名Twitter用户，对这次漏洞进行了分析，估计总损失可能超过5000万美元。

尽管Atomic Wallet声称他们正在调查这一事件，受影响的用户对平台提供的具体信息不足表示了失望。

根据Atomic Wallet的服务条款，该平台不承担用户遭受的链上损失责任，将其责任限制在最高50美元。这进一步加剧了遭受重大损失的受害者的担忧。

Atomic Wallet团队对此事件相对保持沉默，到目前为止仅发布了两次官方沟通。

在最近的一条推文中，支持团队表示他们收集了受害者地址，并与主要交易所和区块链分析公司合作追踪和封锁被盗资金。

然而，联系Atomic Wallet的受害者面临着一系列关于其互联网提供商、虚拟专用网络使用情况以及助记词存储方式的问题。

Telegram社区频道内的猜测表明，这次漏洞可能源于一个过时的依赖包。

Atomic钱包面临审查

在安全漏洞导致用户加密货币损失数百万美元后，Atomic钱包面临着越来越多的担忧和严格审查。该平台承认遭到入侵，并承诺调查导致黑客攻击的明显漏洞。

自2017年推出以来已有超过500万次下载量的Atomic钱包，此前曾因其安全措施受到批评。

审计公司Least Authority在2021年2月指出，Atomic钱包"在保护用户资产和私人数据方面安全性不足。"

虽然攻击的确切性质尚未确认，Atomic钱包向用户保证正在与领先的安全公司合作调查这一漏洞。

事件发生后，Atomic钱包的ERC-20代币AWC暴跌。目前，在过去24小时内下跌超过13%至0.22美元，该代币从2021年5月的历史最高点7.26美元下跌了96%。

其他加密相关安全漏洞

这一事件进一步增加了加密相关安全漏洞的清单，包括Jimbos Protocol的750万美元漏洞利用和一项恶意提案接管了Tornado Cash的治理权。

Chainalysis的报告显示，2022年加密黑客窃取了38亿美元，主要通过针对与朝鲜有关的去中心化金融协议的定向攻击。

Immunefi的研究表明，仅2023年第一季度，在73起事件中就有4.4亿美元被盗，其中黑客攻击占损失资金的95%。

TRM Labs的分析显示，尽管事件数量保持不变，但平均每次黑客攻击规模从2022年第一季度的近3000万美元下降到2023年第一季度的1050万美元。

选择正确的钱包和加密货币交易所对于资金安全至关重要，因此您应该始终依靠自己的研究和加密专家的评论。