Atomic钱包攻击事件调查进展：目前不到1%的月活用户受到影响

8月6日消息，Harmony 发博公布跨链桥被盗近亿美元事件详情，表示这是针对其内部基础设施的协同攻击与钓鱼攻击，大约 64,000 个钱包受到影响。迄今为止，没有证据表明跨链桥智能合约或区块链协议受到损害。 具体而言，解密跨链桥密钥需要在一组安全的服务器中进行多项操作，以便在具有特权访问（授权角色）的服务器上即时生成密钥。Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件，2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥，和/或获得对非公共跨链桥基础设施代码的访问权，以及 3) 获得对一台或多台服务器的后门访问权，以执行黑客攻击。肇事者成功地做到了这三件事。

11月21日消息，Poly Network发布7月漏洞被攻击事件调查报告，其中攻击者在程序编译环境中植入木马病毒，获取Poly网络中继链的共识密钥，随后攻击者通过将原链交易转移到中继链上执行伪造的跨链交易，从而操纵目标链上待解锁资产数量。然后攻击者将攻击者的中继链交易转移到目标链上。目标链合约验证中继链签名，导致攻击者钱包地址对应的修改资产金额被释放。

金色财经报道，Coingecko联合创始人兼首席运营官Bobby Ong在X平台发文称，目前遭到一个DNS攻击，Squarespace域名注册用户受到影响，最好的办法是不要与加密货币互动，并等待问题解决。Bobby Ong称，几个月前，谷歌公司将其域名业务出售给了Squarespace，强制将域名迁移到 Squarespace，还删除了2FA认证，导致所有这些域名都存在漏洞，其中一些域名已被劫持。据悉@0xngmi已编制了一份 Squarespace 上可能存在漏洞的加密项目列表。

金色财经报道，链上研究人员ZachXBT称， Atomic Wallet用户因黑客攻击损失了至少 3500 万美元，前五名损失达1700万美元，其中一名用户被盗795万美元。此外，据专家称，随着他继续寻找越来越多的受害者，受害者的损失可能超过5000万美元。 金色财经此前报道，加密钱包Atomic Wallet更新攻击事件调查进展，表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。

金色财经报道，来自俄罗斯和独联体国家的数十名高净值投资者参与了针对Atomic Wallet的集体诉讼。该诉讼由德国律师Max Gutbrod和莫斯科法律科技公司Destra Legal联合创始人Boris Feldman协调。这些律师代表约50名客户，在两个月前的Atomic Wallet泄露事件中，这些客户总共损失了1200万美元。 非托管加密货币钱包Atomic Wallet在2023年6月中旬遭受了价值1亿美元的大规模攻击。此次泄露影响了该平台上至少5,500个加密账户。

金色财经报道，Atomic Wallet用户在上个月与朝鲜有关的黑客攻击中损失了1亿美元。一项集体诉讼指控Atomic Wallet及其所有者Konstantin Gladych存在“疏忽和非法”行为。该诉讼称，该公司至少早在2022年就“知道Atomic钱包中存在的安全漏洞”。