Ο πάροχος πορτοφολιών που βασίζεται στο Algorand, MyAlgo, προέτρεψε και πάλι τους χρήστες να αποσύρουν τα χρήματά τους μετά από μια παραβίαση ασφαλείας τον Φεβρουάριο, η οποία δεν φαίνεται να έχει επιλυθεί.
Ενημέρωση: Τα κεφάλαια εξακολουθούν να εξαντλούνται ενεργά από τους χρήστες του MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Μαρτίου 6, 2023
Εν τω μεταξύ, αποκεντρωμένη ανταλλαγή Algodex αποκάλυψε ότι ένας κακόβουλος ηθοποιός διείσδυσε σε ένα εταιρικό πορτοφόλι στις 5 Μαρτίου σε κάτι που "φαίνεται ότι είναι παρόμοιο με αυτό που συμβαίνει αυτήν τη στιγμή στο οικοσύστημα Algorand". είπε σε μια ανάρτηση στο Twitter.
Στις 6 Μαρτίου θέση, η Algodex εξήγησε ότι τις πρώτες πρωινές ώρες του προηγούμενου πρωινού, ένα εταιρικό πορτοφόλι εισχώρησε από κακόβουλο ηθοποιό.
Σύμφωνα με την Algodex, λήφθηκαν προφυλάξεις πριν από την επίθεση, συμπεριλαμβανομένης της μεταφοράς του μεγαλύτερου μέρους των κουπονιών USDC και του Treasury ALGX token σε ασφαλείς τοποθεσίες.
#PeckShieldAlert @AlgodexOfficial ανέφερε ότι ένας κακόβουλος ηθοποιός διείσδυσε σε 1 από τα εταιρικά του πορτοφόλια (με ~55 χιλιάδες)
Το exploit φαίνεται να μοιράζεται ομοιότητες με τα συνεχιζόμενα περιστατικά στο # Αλγόριθμος οικοσύστημα@myalgo_ ειδοποίησε τους χρήστες να κάνουν ανάληψη χρημάτων/επανακλείδα χρημάτων σε νέο λογαριασμό https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Μαρτίου 7, 2023
Ωστόσο, το διεισδυμένο πορτοφόλι ήταν συνδεδεμένο με το πρόγραμμα επιβράβευσης ρευστότητας της Algodex και ήταν υπεύθυνο για την παροχή επιπλέον ρευστότητας στο διακριτικό ALGX.
"Αυτό είχε ως αποτέλεσμα ο κακόβουλος ηθοποιός να μπορέσει να αφαιρέσει το Algo και το ALGX από το Tinyman pool που δημιουργήθηκε από εμάς για να παρέχει πρόσθετη ρευστότητα στο διακριτικό ALGX", είπε η Algodex.
Η ανταλλαγή σημείωσε ότι λήφθηκαν 25,000 $ σε μάρκες ALGX που προορίζονταν να παρέχουν ανταμοιβές ρευστότητας, αλλά είπε ότι θα το αντικαταστήσει πλήρως.
Πρόσθεσε ότι η συνολική απώλεια από την κλοπή ήταν μικρότερη από 55,000 $, αλλά οι χρήστες του Algodex και η ρευστότητα του ALGX δεν επηρεάστηκαν.
Εν τω μεταξύ, ο πάροχος πορτοφολιού για το δίκτυο Algorand, MyAlgo, έχει ανανεώσει τις προειδοποιήσεις για τους χρήστες να αποσύρουν τα περιουσιακά τους στοιχεία ή να επαναλάβουν τα χρήματά τους σε νέους λογαριασμούς το συντομότερο δυνατό.
Όλοι οι χρήστες του MyAlgo πρέπει να αποσύρουν τα χρήματά τους ή να επαναλάβουν τα χρήματά τους σε νέους λογαριασμούς το συντομότερο! ⚠️ Μην περιμένετε!!
Δημιουργία νέου λογαριασμού:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Οδηγίες εκ νέου κλειδιού λογαριασμού:
Αχλάδι: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO- myalgo (@myalgo_) Μαρτίου 6, 2023
Έχουν εκδοθεί πολλαπλές προειδοποιήσεις στο τέλος μιας 19ης Φεβρουαρίου έως 21 Φεβρουαρίου παραβίαση ασφαλείας στο MyAlgo, η οποία είχε ως αποτέλεσμα ζημίες περίπου 9.2 εκατομμυρίων δολαρίων.
Στις 27 Φεβρουαρίου η ομάδα του MyAlgo tweeted μια προειδοποίηση για στοχευμένη επίθεση που πραγματοποιήθηκε «εναντίον μιας ομάδας λογαριασμών MyAlgo υψηλού προφίλ» που πραγματοποιήθηκε την περασμένη εβδομάδα.
Συγγενεύων: Σε 7 παραβιάσεις του πρωτοκόλλου DeFi τον Φεβρουάριο, κλάπηκαν κεφάλαια 21 εκατομμυρίων δολαρίων: DefiLlama
Ο πάροχος πορτοφολιού δήλωσε περαιτέρω ότι η αιτία για την παραβίαση του πορτοφολιού ήταν άγνωστη και ενθάρρυνε "όλοι να λάβουν προληπτικά μέτρα για να προστατεύσουν τα περιουσιακά τους στοιχεία" μεταφέροντας κεφάλαια ή επαναλαμβάνοντας κλειδιά λογαριασμών.
Το Algodex, το Lofty και το AlgoCasino χτυπήθηκαν στις 5 Μαρτίου
Αυτό φαίνεται να είναι κάτι περισσότερο από phishing σύμφωνα με τους ειδικούς στον τομέα
Συνιστάται έντονα από άτομα πιο έξυπνα από εμένα ότι Α) Επαναλαμβάνουμε κλειδιά λογαριασμών Β) Αποστέλλουμε μάρκες σε ένα ολοκαίνουργιο πορτοφόλι που δεν είναι της MyAlgo Γ) Επαναλαμβάνουμε κλειδιά σε κρύο πορτοφόλι https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Μαρτίου 6, 2023
John Wood, επικεφαλής τεχνολογίας στο όργανο διακυβέρνησης δικτύων του Algorand Foundation, πήγε στο Twitter την ίδια μέρα, αναφέροντας ότι περίπου 25 λογαριασμοί επηρεάστηκαν από την εκμετάλλευση.
«Αυτό δεν είναι το αποτέλεσμα ενός υποκείμενου ζητήματος με το πρωτόκολλο Algorand ή το SDK», είπε τότε.
Πηγή: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now