Dostawca portfela oparty na Algorand, MyAlgo, ponownie wezwał użytkowników do wycofania środków po lutowym naruszeniu bezpieczeństwa, które wydaje się nie zostać rozwiązane.
Aktualizacja: Fundusze są nadal aktywnie odprowadzane od użytkowników MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 marca 2023 r.
Tymczasem zdecentralizowana giełda Algodex ujawnił, że złośliwy aktor zinfiltrował firmowy portfel 5 marca, co „wydaje się być podobne do tego, co dzieje się obecnie w ekosystemie Algorand”, powiedziany w poście na Twitterze.
W marcu 6 pisać, Algodex wyjaśnił, że we wczesnych godzinach rannych portfel firmowy został zinfiltrowany przez złośliwego aktora.
Według Algodex, przed atakiem podjęto środki ostrożności, w tym przeniesiono większość tokenów USDC i tokenów skarbowych ALGX do bezpiecznych lokalizacji.
Ostrzeżenie #PeckShield @AlgodexUrzędnik zgłosiło, że złośliwy aktor zinfiltrował 1 z ich firmowych portfeli (w/s ~55 tys.)
Exploit wydaje się mieć wspólne podobieństwa z trwającymi incydentami w #Algorand Ekosystem@myalgo_ ostrzegał użytkowników o wypłacie środków/ponownym wpisaniu środków na nowe konto https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7 marca 2023 r.
Zinfiltrowany portfel był jednak powiązany z programem nagród za płynność Algodex i był odpowiedzialny za zapewnienie dodatkowej płynności tokenowi ALGX.
„Spowodowało to, że złośliwy aktor był w stanie usunąć Algo i ALGX z utworzonej przez nas puli Tinyman, aby zapewnić dodatkową płynność tokenowi ALGX” – powiedział Algodex.
Giełda zauważyła, że pobrano tokeny ALGX o wartości 25,000 XNUMX USD, które miały zapewnić nagrody za płynność, ale powiedziała, że zastąpi to w całości.
Dodał, że całkowita strata z kradzieży wyniosła mniej niż 55,000 XNUMX USD, ale użytkownicy Algodex i płynność ALGX nie ucierpieli.
Tymczasem dostawca portfela dla sieć Algorand, MyAlgo, odnowił ostrzeżenia dla użytkowników, aby jak najszybciej wycofali swoje aktywa lub przenieśli środki na nowe konta.
Wszyscy użytkownicy MyAlgo muszą jak najszybciej wypłacić swoje środki lub przenieść je na nowe konta! ⚠️Nie czekaj!!
Stwórz nowe konto:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instrukcje dotyczące konta ponownego klucza:
Gruszka https://t.co/PZog8fw0tO
odlot: https://t.co/PZog8fw0tO— MojeAlgo (@myalgo_) 6 marca 2023 r.
Pod koniec okresu od 19 do 21 lutego wydano wiele ostrzeżeń naruszenie bezpieczeństwa w MyAlgo, co spowodowało straty w wysokości około 9.2 miliona dolarów.
27 lutego zespół MyAlgo podsumowałem ostrzeżenie o ukierunkowanym ataku przeprowadzonym „na grupę głośnych kont MyAlgo” przeprowadzonym w ciągu ostatniego tygodnia.
Związane z: 7 włamań do protokołów DeFi w lutym spowodowało kradzież 21 milionów dolarów: DefiLlama
Dostawca portfela stwierdził ponadto, że przyczyna włamania do portfela jest nieznana i zachęcił „wszystkich do podjęcia środków ostrożności w celu ochrony swoich aktywów” poprzez przelanie środków lub zmianę klucza konta.
Algodex, Lofty i AlgoCasino odniosły sukces 5 marca
Zdaniem ekspertów w tej dziedzinie wydaje się to być czymś więcej niż phishingiem
Ludzie mądrzejsi ode mnie zdecydowanie doradzali, abyśmy A) ponownie wprowadzili klucze do kont B) wysłali tokeny do zupełnie nowego portfela innego niż MyAlgo C) ponownie wprowadzili klucz do zimnego portfela https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 marca 2023 r.
John Wood, dyrektor ds. technologii w organie zarządzającym sieciami Algorand Foundation, poszedł na Twitterze tego samego dnia, mówiąc, że exploit dotknął około 25 kont.
„Nie jest to wynikiem problemu z protokołem Algorand lub SDK” – powiedział wówczas.
Źródło: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now