ZachXBT mengecam kegagalan Algorand untuk "mengakui" hack saluran dompet yang berterusan.
"Penyelidik dalam rantai" yang diterangkan sendiri berkata pengguna Algrorand telah kehilangan berjuta-juta dolar dalam serangan itu. Namun projek itu terus mengheret dalam membantu mereka yang terjejas.
“Bagaimana dengan anda badut sebenarnya mengakui serangan berterusan yang mencuri berjuta-juta daripada ahli komuniti dan membantu mereka."
longkang dompet misteri
Pada 27 Februari, pembekal dompet MyAlgo menyiarkan nasihat kritikal yang mengesyorkan semua pengguna mengeluarkan dana daripada dompet Mnemonik disimpan dalam MyAlgo.
Siaran itu mengakui "penggodaman baru-baru ini" dan menyatakan punca serangan itu masih tidak diketahui.
"Serangan berlaku lebih seminggu yang lalu, dan tiada pergerakan lain berlaku sejak itu."
Menggali perkara itu, Zach XBT penggodam yang disyaki telah mengambil alih $9.2 juta, terdiri terutamanya daripada 19.5 juta ALGO dan 3.5 juta USDC, antara 19 – 21 Feb.
Lebih seminggu selepas amaran awal MyAlgo, Zach XBT mengutuk Algorand kerana tidak bertindak dalam menutup laluan penyerang yang menyerbu. Tambahnya, pengabaian masyarakat yang dipaparkan adalah tidak boleh diterima.
"Mengapa hanya orang dari komuniti dan saya sendiri berkongsi alamat penyerang dengan pertukaran sementara itu hanya berdiam diri daripada rasa malu anda terhadap org."
Mengumpul tweet daripada pemegang Algorand yang kecewa, Zach XBT mengesahkan bahawa longkang dompet masih berlaku setakat 7 Mac.
Yayasan Algorand bertindak balas
Pada 6 Mac, Yayasan Algorand mengakui masalah dengan meringkaskan keadaan. Ia berkata bahawa siasatan menunjukkan tiada protokol atau kelemahan kit pembangunan perisian.
"Protokol Algorand adalah teguh dan selamat, dan tidak terjejas."
Tambahan pula, yayasan itu telah berhubung dengan MyAlgo dan mengesahkan pembekal dompet tidak mengenal pasti sebarang kelemahan. Tetapi siasatan masih diteruskan.
Yayasan Algorand menjauhkan diri daripada MyAlgo, mengatakan pembekal dompet adalah pihak ketiga dan tidak mempunyai kaitan langsung dengan protokol atau asas.
Mengulangi nasihat untuk mengeluarkan dana daripada MyAlgo, yayasan itu menambah pengguna juga boleh "kunci semula" kepada pembekal dompet atau dompet perkakasan lain, dengan dompet PeraAlgo dan Defly disyorkan.
CTO Algorand John Woods menyiarkan video tentang keselamatan dompet yang memfokuskan pada cara dompet kripto berfungsi dari sudut pandangan teknikal. Beliau menasihatkan pengguna untuk menyimpan dana pada dompet perkakasan kerana perlindungan unggulnya berbanding jenis dompet lain.
“kunci tidak pernah meninggalkan dompet perkakasan; dompet perkakasan tidak mempunyai keupayaan fizikal untuk memberikan kunci melalui antara muka USB.”
Woods berkata dia dan Algorand mengambil berat apabila orang ramai terjejas oleh penipuan dan kecurian. Dia meminta kesabaran semasa MyAlgo menjalankan analisis forensiknya.
Sumber: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/