Poskytovatel peněženek MyAlgo se sídlem v Algorandu znovu vyzval uživatele, aby vybrali své prostředky po únorovém narušení bezpečnosti, které se nezdá být vyřešeno.
Aktualizace: Prostředky jsou stále aktivně odčerpávány od uživatelů MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6. března 2023
Mezitím, decentralizovaná burza Algodex odhalila, že zlomyslný herec pronikl 5. března do firemní peněženky v tom, co „se zdá být podobné tomu, co se aktuálně děje v ekosystému Algorand“. řekl v příspěvku na Twitteru.
V 6. března zveřejnitAlgodex vysvětlil, že během časných ranních hodin byla firemní peněženka infiltrována zákeřným hercem.
Podle Algodexu byla před útokem přijata preventivní opatření, včetně přesunu většiny jejich USDC a pokladních tokenů ALGX tokenů do bezpečných míst.
#PeckShieldAlert @AlgodexOfficial oznámili, že zlomyslný hráč infiltroval 1 z jejich firemních peněženek (s ~55k)
Zdá se, že exploit sdílí podobnosti s probíhajícími incidenty v # Algorand ekosystém@myalgo_ upozornili uživatele, aby si vybrali prostředky/překlíčovali prostředky na nový účet https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7. března 2023
Infiltrovaná peněženka však byla svázána s programem odměn za likviditu společnosti Algodex a byla zodpovědná za poskytnutí dodatečné likvidity tokenu ALGX.
„To vedlo k tomu, že zákeřný hráč byl schopen odstranit Algo a ALGX z námi vytvořeného fondu Tinyman, aby poskytl dodatečnou likviditu tokenu ALGX,“ řekl Algodex.
Burza poznamenala, že bylo přijato 25,000 XNUMX $ v tokenech ALGX určených k poskytování odměn za likviditu, ale uvedla, že to v plném rozsahu nahradí.
Dodal, že celková ztráta z krádeže byla nižší než 55,000 XNUMX $, ale uživatelé Algodex a likvidita ALGX nebyli ovlivněni.
Mezitím poskytovatel peněženky pro síť Algorand, MyAlgo, obnovil varování pro uživatele, aby co nejdříve vybrali svá aktiva nebo převedli své prostředky na nové účty.
Všichni uživatelé MyAlgo musí co nejdříve vybrat své prostředky nebo je převést na nové účty! ⚠️ Nečekejte!!
Vytvořit nový účet:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Pokyny k účtu Rekey:
Hruška: https://t.co/PZog8fw0tO
Odchýlit: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6. března 2023
Na konci 19. února až 21. února bylo vydáno několik varování narušení bezpečnosti ve společnosti MyAlgo, což vedlo ke ztrátě kolem 9.2 milionu $.
27. února tým MyAlgo tweeted varování před cíleným útokem „proti skupině vysoce profilovaných účtů MyAlgo“, který byl proveden během minulého týdne.
Související: 7 hacků protokolu DeFi v únoru vidělo ukradených 21 milionů dolarů: DefiLlama
Poskytovatel peněženky dále uvedl, že příčina hacknutí peněženky je neznámá a vyzval „každého, aby přijal preventivní opatření na ochranu svého majetku“ převodem finančních prostředků nebo překlíčováním účtů.
Algodex, Lofty a AlgoCasino byly všechny hitem 5. března
Podle odborníků v této oblasti se to zdá být trochu víc než phishing
Lidé chytřejší než já důrazně doporučovali, abychom A) Rekey účty B) Posílali tokeny do zcela nové peněženky mimo MyAlgo C) Rekey do studené peněženky https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6. března 2023
John Wood, technologický ředitel v orgánu správy sítí Algorand Foundation, šel ve stejný den na Twitteru, kde bylo zneužitím zasaženo přibližně 25 účtů.
"Toto není výsledek základního problému s protokolem Algorand nebo SDK," řekl tehdy.
Zdroj: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now