Poskytovateľ peňaženky MyAlgo so sídlom v Algorande opäť vyzval používateľov, aby vybrali svoje prostriedky po februárovom porušení bezpečnosti, ktoré sa nezdá byť vyriešené.
Aktualizácia: Finančné prostriedky sa stále aktívne odčerpávajú od používateľov MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) March 6, 2023
Medzitým, decentralizovaná burza Algodex odhalila, že 5. marca sa do firemnej peňaženky infiltroval zákerný herec v tom, čo sa „zdá byť podobné tomu, čo sa v súčasnosti deje v ekosystéme Algorand“. povedal v príspevku na Twitteri.
6. marca zverejniťAlgodex vysvetlil, že v skorých ranných hodinách bola firemná peňaženka infiltrovaná zákerným hercom.
Podľa Algodexu boli pred útokom prijaté preventívne opatrenia vrátane presunu väčšiny ich USDC a pokladničných tokenov ALGX tokenov na zabezpečené miesta.
#PeckShieldAlert @AlgodexOfficial oznámili, že škodlivý aktér infiltroval 1 z ich firemných peňaženiek (w/s ~55k)
Zdá sa, že exploit zdieľa podobnosti s prebiehajúcimi incidentmi v # Algorand ekosystém@myalgo_ upozornil používateľov, aby si vybrali prostriedky/previedli prostriedky na nový účet https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Infiltrovaná peňaženka však bola spojená s programom odmien za likviditu spoločnosti Algodex a bola zodpovedná za poskytnutie dodatočnej likvidity tokenu ALGX.
„To viedlo k tomu, že zákerný hráč bol schopný odstrániť Algo a ALGX z nami vytvorenej skupiny Tinyman, aby poskytol dodatočnú likviditu tokenu ALGX,“ povedal Algodex.
Burza poznamenala, že sa prijalo 25,000 XNUMX USD v tokenoch ALGX určených na poskytovanie odmien za likviditu, ale uviedla, že to v plnej miere nahradí.
Dodal, že celková strata z krádeže bola nižšia ako 55,000 XNUMX dolárov, ale používatelia Algodex a likvidita ALGX neboli ovplyvnení.
Medzitým poskytovateľ peňaženky pre sieť Algorand, MyAlgo, obnovil upozornenia pre používateľov, aby čo najskôr vybrali svoje aktíva alebo previedli svoje prostriedky na nové účty.
Všetci používatelia MyAlgo musia čo najskôr vybrať svoje prostriedky alebo ich previesť na nové účty! ⚠️ Nečakajte!!
Vytvoriť nový účet:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Pokyny k účtu Rekey:
pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) March 6, 2023
Na konci 19. až 21. februára boli vydané viaceré varovania narušenie bezpečnosti v MyAlgo, čo malo za následok straty okolo 9.2 milióna dolárov.
27. februára tím MyAlgo tweet varovanie pred cieleným útokom vykonaným „proti skupine vysokoprofilových účtov MyAlgo“, ktorý sa uskutočnil počas minulého týždňa.
Súvisiace: 7 hackov protokolu DeFi vo februári videlo ukradnutých 21 miliónov dolárov: DefiLlama
Poskytovateľ peňaženky ďalej uviedol, že príčina hacknutia peňaženky bola neznáma a vyzval „každého, aby prijal preventívne opatrenia na ochranu svojho majetku“ prevodom finančných prostriedkov alebo opätovným kľúčovaním účtov.
Algodex, Lofty a AlgoCasino boli všetky hitom 5. marca
Zdá sa, že ide o niečo viac ako o phishing podľa odborníkov v tejto oblasti
Ľudia, ktorí sú múdrejší ako ja, dôrazne odporučili, aby sme A) Rekey účty B) posielali tokeny do úplne novej peňaženky inej ako MyAlgo C) Rekey do studenej peňaženky https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) March 6, 2023
John Wood, hlavný technologický riaditeľ v orgáne správy sietí Algorand Foundation, išiel na Twitteri v ten istý deň s tým, že zneužitím bolo ovplyvnených približne 25 účtov.
"Toto nie je výsledok základného problému s protokolom Algorand alebo SDK," povedal vtedy.
Zdroj: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now