Penyedia dompet berasaskan Algorand MyAlgo sekali lagi menggesa pengguna untuk mengeluarkan dana mereka selepas pelanggaran keselamatan Februari yang nampaknya tidak dapat diselesaikan.
Kemas kini: Dana masih aktif disalurkan daripada pengguna MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Mac 6, 2023
Sementara itu, pertukaran terdesentralisasi Algodex telah mendedahkan seorang pelakon berniat jahat menyusup ke dompet syarikat pada 5 Mac dalam apa yang "nampaknya serupa dengan apa yang sedang berlaku dalam ekosistem Algorand," ia berkata dalam catatan Twitter.
Dalam 6 Mac hantar, Algodex menjelaskan bahawa pada awal pagi sebelumnya, dompet syarikat telah disusupi oleh pelakon yang berniat jahat.
Menurut Algodex, langkah berjaga-jaga telah diambil sebelum serangan, termasuk memindahkan sebahagian besar USDC dan token perbendaharaan token ALGX mereka ke lokasi selamat.
#PeckShieldAlert @AlgodexOfficial melaporkan bahawa seorang pelakon berniat jahat menyusup 1 dompet korporat mereka (w/s ~55k)
Eksploitasi itu seolah-olah berkongsi persamaan dengan insiden yang sedang berlaku di #Algorand ekosistem@myalgo_ memaklumkan pengguna untuk mengeluarkan dana/memasukkan semula dana ke akaun baharu https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Mac 7, 2023
Walau bagaimanapun, dompet yang menyusup itu terikat dengan program ganjaran kecairan Algodex dan bertanggungjawab untuk menyediakan kecairan tambahan kepada token ALGX.
"Ini menyebabkan pelakon berniat jahat dapat mengalih keluar Algo dan ALGX dalam kumpulan Tinyman yang kami cipta untuk menyediakan kecairan tambahan kepada token ALGX," kata Algodex.
Pertukaran itu menyatakan bahawa $25,000 dalam token ALGX bertujuan untuk memberikan ganjaran kecairan telah diambil tetapi berkata ia akan menggantikannya sepenuhnya.
Ia menambah bahawa jumlah kerugian daripada kecurian adalah kurang daripada $55,000, tetapi pengguna Algodex dan kecairan ALGX tidak terjejas.
Sementara itu, pembekal dompet untuk rangkaian Algorand, MyAlgo, telah memperbaharui amaran untuk pengguna mengeluarkan aset mereka atau mengunci semula dana mereka ke akaun baharu secepat mungkin.
Semua pengguna MyAlgo mesti mengeluarkan dana mereka atau memasukkan semula dana mereka ke akaun baharu secepat mungkin! ⚠️ Jangan tunggu!!
Buat akaun baru:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Arahan Akaun Rekey:
Pear: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Mac 6, 2023
Pelbagai amaran telah dikeluarkan pada penghujung ekor 19 Februari hingga 21 Februari pelanggaran keselamatan di MyAlgo, yang mengakibatkan kerugian sekitar $9.2 juta.
Pada 27 Februari, pasukan MyAlgo tweeted amaran serangan yang disasarkan dilakukan "terhadap sekumpulan akaun MyAlgo berprofil tinggi" yang dijalankan sepanjang minggu lalu.
Berkaitan: 7 Penggodaman protokol DeFi pada Feb menyaksikan dana $21 juta dicuri: DefiLlama
Penyedia dompet seterusnya menyatakan punca penggodaman dompet tidak diketahui dan menggalakkan "semua orang mengambil langkah berjaga-jaga untuk melindungi aset mereka" dengan memindahkan dana atau mengunci semula akaun.
Algodex, Lofty dan AlgoCasino semuanya terkena pada 5 Mac
Ini nampaknya lebih sedikit daripada pancingan data mengikut pakar dalam bidang ini
Telah dinasihatkan oleh orang yang lebih bijak daripada saya bahawa kami A) Rekey akaun B) Hantar token ke dompet bukan MyAlgo yang serba baharu C) Rekey ke dompet sejuk https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Mac 6, 2023
John Wood, ketua pegawai teknologi di badan tadbir urus rangkaian Yayasan Algorand, pergi di Twitter pada hari yang sama, mengatakan sekitar 25 akaun terjejas oleh eksploitasi itu.
"Ini bukan hasil daripada isu asas dengan protokol Algorand atau SDK," katanya pada masa itu.
Sumber: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now