Furnizorul de portofel bazat pe Algorand, MyAlgo, a îndemnat din nou utilizatorii să-și retragă fondurile după o breșă de securitate din februarie care nu pare să fi fost rezolvată.
Actualizare: fondurile sunt încă scurse în mod activ de la utilizatorii MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Martie 6, 2023
Între timp, schimb descentralizat Algodex a dezvăluit că un actor rău intenționat s-a infiltrat într-un portofel al companiei pe 5 martie în ceea ce „pare a fi similar cu ceea ce se întâmplă în prezent în ecosistemul Algorand”. a spus într-o postare pe Twitter.
Într-un 6 martie post, Algodex a explicat că la primele ore ale dimineții anterioare, un portofel de companie a fost infiltrat de un actor rău intenționat.
Potrivit Algodex, au fost luate măsuri de precauție înainte de atac, inclusiv mutarea cea mai mare parte a jetoanelor USDC și a jetoanelor de trezorerie ALGX în locații securizate.
#PeckShieldAlert @AlgodexOfficial a raportat că un actor rău intenționat s-a infiltrat într-unul dintre portofelele corporative (cu aproximativ 1k)
Exploatarea pare să aibă asemănări cu incidentele aflate în desfășurare în #Algorand ecosistem@myalgo_ a alertat utilizatorii să retragă fonduri/reintroduceți fonduri într-un cont nou https://t.co/G7nhlzMebF- PeckshieldAlert (@peckshieldAlert) Martie 7, 2023
Cu toate acestea, portofelul infiltrat era legat de programul de recompense de lichiditate al Algodex și era responsabil pentru furnizarea de lichiditate suplimentară jetonului ALGX.
„Acest lucru a dus la posibilitatea ca actorul rău intenționat să elimine Algo și ALGX din pool-ul Tinyman creat de noi pentru a oferi lichiditate suplimentară jetonului ALGX”, a spus Algodex.
Bursa a remarcat că s-au luat 25,000 USD în jetoane ALGX menite să ofere recompense de lichiditate, dar a spus că va înlocui acest lucru în întregime.
Acesta a adăugat că pierderea totală din furt a fost mai mică de 55,000 USD, dar utilizatorii Algodex și lichiditatea ALGX nu au fost afectate.
Între timp, furnizorul de portofel pentru rețeaua Algorand, MyAlgo, a reînnoit avertismentele pentru ca utilizatorii să își retragă activele sau să-și reintroducă fondurile în conturi noi cât mai curând posibil.
Toți utilizatorii MyAlgo trebuie să-și retragă fondurile sau să reintroduce fondurile în conturi noi cât de curând! ⚠️ Nu așteptați!!
Creează un cont nou:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instrucțiuni de reintroducere a contului:
pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Martie 6, 2023
Au fost emise mai multe avertismente în perioada 19-21 februarie încălcarea securității la MyAlgo, care a dus la pierderi de aproximativ 9.2 milioane USD.
Pe 27 februarie, echipa MyAlgo tweeter un avertisment privind un atac țintit efectuat „împotriva unui grup de conturi MyAlgo de profil înalt” efectuat în ultima săptămână.
Furnizorul de portofel a declarat în continuare că cauza hackului portofelului nu este cunoscută și a încurajat „toată lumea să ia măsuri de precauție pentru a-și proteja activele” prin transferul de fonduri sau reintroducerea conturilor.
Algodex, Lofty și AlgoCasino au fost toate lovite pe 5 martie
Acest lucru pare să fie puțin mai mult decât phishing, conform experților în domeniu
Oamenii mai deștepți decât mine ne-au sfătuit cu tărie că noi A) Reintroducem conturile B) Trimitem jetoane către un portofel nou-nouț care nu este MyAlgo C) Reintroducem cheia în portofel rece https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Martie 6, 2023
John Wood, director de tehnologie la organismul de guvernare a rețelelor Fundația Algorand, a mers pe Twitter în aceeași zi, spunând că aproximativ 25 de conturi au fost afectate de exploit.
„Acesta nu este rezultatul unei probleme de bază cu protocolul Algorand sau SDK”, a spus el la acea vreme.
Sursa: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now