Убытки от взлома кошелька Atomic Wallet превысили $35 млн

By | 5 июня, 2023

Пользователи децентрализованного кошелька Atomic Wallet потеряли в результате взлома цифровые активы не менее чем на $35 млн, сообщил ончейн-исследователь под ником ZachXBT.

На пять крупнейших потерь пришлось $17 млн, у одного из этих пользователей украли $7,95 млн.

По оценке эксперта убытки жертв могут превысить $50 млн, поскольку он продолжает находить все больше пострадавших.

«Мы получили сообщения о компрометации кошельков. Делаем все возможное для расследования и анализа ситуации», — написала команда Atomic Wallet.

По словам разработчиков, последнюю несанкционированную транзакцию они зафиксировали 3 июня, инцидент затронул «менее 1% ежемесячных активных пользователей». Приложение насчитывает более 5 млн клиентов.

По заявлению команды Atomic Wallet они передали адреса пострадавших пользователей ведущим биржам и фирмам по блокчейн-аналитике для помощи в расследовании.

Компания SlowMist подключилась к отслеживанию украденных средств и предложила пострадавшим пользователям заполнить форму, чтобы специалисты могли заняться поиском активов.

ZachXBT также попросил прислать ему данные. Исследователь заявил, что ему удалось спасти для одной из жертв $1 млн. Подробностей он не раскрыл, за исключением факта помощи со стороны основателей MEV-проекта Jito Labs на Solana.

Эксперт отметил, что на фоне инцидента в Twitter появились мошенники, которые рассылают фишинговые сообщения о возмещении средств жертвам взлома.

Несмотря на утверждение Atomic Wallet, что атака прекратилась, ZachXBT рекомендовал пользователям вывести активы из приложения.

Atomic Wallet — некастодиальный кошелек, что предполагает самостоятельное хранение закрытых ключей.

В условиях использования приложения говорится:

«Ни при каких обстоятельствах Atomic Wallet не несет перед вами ответственности за: […] любое несанкционированное использование адреса вашего кошелька и/или закрытого ключа из-за того, что вы не поддерживаете конфиденциальность».

Один из комментаторов обратил внимание на результаты аудита Atomic Wallet специалистами по безопасности компании Least Autority. В феврале 2022 года фирма потребовала от команды кошелька привести код приложения в соответствие рекомендациям и требованиям отчета от апреля 2021 года.

«Мы выявили несколько критических для безопасности проблем, делающих нынешних пользователей Atomic Wallet уязвимыми для целого ряда атак, которые могут привести к полной потере средств пользователей. В частности мы обнаружили, что средства пользователей подвергаются повышенному риску из-за текущего использования и реализации криптографии», — уточнили в Least Autority.

Эксперты настоятельно рекомендовали уведомить о проблемах клиентов Atomic Wallet и приостановить использование кошелька.

Напомним, за май DeFi-проекты потеряли в результате эксплойтов $19,69 млн, а ущерб от схем rug pull более чем вдвое превысил эту цифру и достиг $45 млн.

ForkLog
Автор: Роман Петров
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *