儘管去中心化錢包提供商最終發布了一份關於6 月漏洞利用的完整“事件聲明”,但Atom錢包用戶仍然需要更多答案——有人估計損失高達1 億美元。
在6 月20 日的博客文章中——Atomic錢包自6 月3 日漏洞利用以來公司的第一個重大更新——聲稱在黑客的初步報告之後沒有新的確認案例。
它重申“不到0.1%”的應用程序用戶受到影響。 Atomic錢包在6 月5 日的一條現已刪除的推文中至少提出過一次聲明。這個數字仍然遭到許多在線人士的拒絕。
6 月3 日活動聲明。總而言之,只有不到0.1% 的Atomic 應用程序用戶受到影響。此後,再無新病例報告。
至少在最新的應用程序版本中,沒有一個可能的問題被確認為可能導致大規模違規。構建已經過驗證…… pic.twitter.com/YTcOFpo3M3
— Atomic – 數字貨幣包(@AtomicWallet) 2023 年6 月21 日
Atomic錢包沒有指出導致漏洞利用的確切原因,只列出了四個最“可能”的原因,包括用戶設備上的病毒、基礎設施漏洞、中間人攻擊或惡意代碼注入。
然而,Atomic錢包表示,這些情況“都沒有被確認可能導致大規模漏洞”,同時補充說其“安全基礎設施已經更新”。
此外,Atomic錢包表示正在對應用程序進行更新以提高安全性,該更新已“由外部審計員”驗證。
然而,圍繞6 月20 日聲明的某些方面一直存在疑問。
網絡安全公司被黑en 的前智能合約審計主管Yevhenii Bezuhlyi 詢問提到的“外部審計員”是誰,以及用戶可以在哪裡找到他們的陳述。
鏈上偵探ZachXBT 在聲稱原告從項目中抽走資金後起訴誹謗
競爭對手錢包供應商ZenGo 的首席執行官Ouriel Ohayon 問為什麼Atomic錢包需要更新其安全基礎設施,以及它採取這種措施的原因。
“我們的安全基礎設施已經更新。”
你為什麼需要更新它?發生了什麼?
– Ouriel @ZenGo (@OurielOhayon) 2023 年6 月21 日
其他人則強調了該公司提出的各種可能性,以此作為它離理解漏洞利用是如何發生的證據並不近。
Atom錢包表示可以看到用戶資金的洗錢和混用,其中大部分資金仍可追踪。它得到了區塊鏈分析公司Chainalysis 和Crystal區塊鏈的幫助。它說,調查仍在進行中。
Chainalysis 告訴Cointelegraph,它無法評測其與Atomic錢包相關的工作或發現。
Cointelegraph 聯繫了Atomic錢包以澄清其聲明的各個方面。還聯繫了Crystal區塊鏈就其與Atomic錢包相關的調查結果發表評論。
雜誌:Tornado Cash 2.0 — 打造安全合法的混幣器的競賽
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Jesse Coghlan所有,未經許可,不得轉載