Τις πρώτες πρωινές ώρες σήμερα, ο λογαριασμός Twitter της εταιρείας ασφάλειας blockchain "Peckshield Alert” σήμανε προειδοποίηση στην κοινότητα κρυπτογράφησης ότι ένα από τα εταιρικά πορτοφόλια της αποκεντρωμένης ανταλλαγής εντολών ορίων στο Algorand, το Algodex, είχε διεισδύσει από κακόβουλο παράγοντα.
#PeckShieldAlert @AlgodexOfficial ανέφερε ότι ένας κακόβουλος ηθοποιός διείσδυσε σε 1 από τα εταιρικά του πορτοφόλια (με ~55 χιλιάδες)
Το exploit φαίνεται να μοιράζεται ομοιότητες με τα συνεχιζόμενα περιστατικά στο # Αλγόριθμος οικοσύστημα@myalgo_ ειδοποίησε τους χρήστες να κάνουν ανάληψη χρημάτων/επανακλείδα χρημάτων σε νέο λογαριασμό https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Μαρτίου 7, 2023
Υπό το φως αυτού, ο πάροχος πορτοφολιών Algorand MyAlgo εξέδωσε μια τρομερή προειδοποίηση στους χρήστες του να αποσύρουν τα χρήματά τους ή να επαναλάβουν τα χρήματά τους σε νέους λογαριασμούς το συντομότερο δυνατό, λέγοντάς τους να μην περιμένουν.
Όλοι οι χρήστες του MyAlgo πρέπει να αποσύρουν τα χρήματά τους ή να επαναλάβουν τα χρήματά τους σε νέους λογαριασμούς το συντομότερο! ⚠️🚨 Μην περιμένετε!!
Δημιουργία νέου λογαριασμού:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Οδηγίες εκ νέου κλειδιού λογαριασμού:
Αχλάδι: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO- myalgo (@myalgo_) Μαρτίου 6, 2023
της Algodex Ο επίσημος λογαριασμός στο Twitter αφηγείται τι συνέβη. Ανέφερε ότι νωρίς στις 5 Μαρτίου 2023, ένα από τα εταιρικά της πορτοφόλια διείσδυσε κακόβουλος ηθοποιός. Αυτή η επίθεση, λέει, φαίνεται να είναι παρόμοια με αυτό που συμβαίνει αυτή τη στιγμή στο οικοσύστημα Algorand.
Ολοι,
Νωρίς στις 5 Μαρτίου 2023, ένα από τα πορτοφόλια της εταιρείας μας διείσδυσε κακόβουλος ηθοποιός. Αυτή η επίθεση φαίνεται να είναι παρόμοια με αυτό που συμβαίνει αυτήν τη στιγμή στο # Αλγόριθμος οικοσύστημα.
Ένα νήμα
— Algodex (@AlgodexOfficial) Μαρτίου 6, 2023
Το διεισδυμένο πορτοφόλι συνδέθηκε με το πρόγραμμα επιβράβευσης ρευστότητας για τους χρήστες του Algodex και για την παροχή ρευστότητας στο «Tinyman», ένα αποκεντρωμένο πρωτόκολλο συναλλαγών στο blockchain Algorand.
Μιλώντας για τις απώλειες, λέει ότι ο αντίκτυπος δεν ήταν ουσιαστικός, αλλά κλάπηκαν μάρκες ALGX αξίας περίπου 25,000 $ που προορίζονταν για την παροχή ανταμοιβών ρευστότητας στους χρήστες του Algodex. Υπόσχεται να το αντικαταστήσει πλήρως.
Επίσης, τα διακριτικά ALGX και ALGO αξίας άνω των 30,000 $ αφαιρέθηκαν από το Tinyman DEX. Σύμφωνα με αυτό, η συνολική απώλεια από την κλοπή ήταν μικρότερη από 55,000 $ και η κλοπή δεν επηρέασε την Algodex, τους χρήστες της Algodex ή τη ρευστότητα της ALGX στην Algodex.
Ο Διευθύνων Σύμβουλος της Algorand σχολιάζει τις κλοπές της Algorand
Σε ένα νήμα στο Twitter, ο Διευθύνων Σύμβουλος του Ιδρύματος Algorand Staci Warden μίλησε για τη δράση που έλαβε το πρωτόκολλο μετά τις πρόσφατες κλοπές που συνέβησαν στο οικοσύστημα Algorand. Διαβεβαιώνει τους χρήστες για άλλη μια φορά ότι δεν είναι το πρωτόκολλο και προσθέτει περαιτέρω, «Επίσης, δεν πρόκειται για phishing όπως αρχικά νομίζαμε».
Όλοι ή σχεδόν όλοι επηρεάζονται. Αυτό το «άτομο» (θα απέχω από άλλες λέξεις που μου έρχονται στο μυαλό) μετακινεί τα υπόλοιπα από το υψηλότερο στο χαμηλότερο από το πορτοφόλι myalgo. Προσπαθούμε να βοηθήσουμε τη Rand Labs να καταλάβει πού βρισκόταν η ευπάθεια, αλλά ειλικρινά δεν έχουν ιδέα ακόμα.
— staci.algo (@StaciW_DC) Μαρτίου 7, 2023
Συνέχισε, «Όλοι, ή σχεδόν όλοι, επηρεάζονται. Αυτό το άτομο μετακινεί τα υπόλοιπα από το υψηλότερο στο χαμηλότερο από το πορτοφόλι MyAlgo. Προσπαθούμε να βοηθήσουμε τη Rand Labs να καταλάβει πού βρισκόταν η ευπάθεια, αλλά ειλικρινά, ακόμα δεν έχουν ιδέα».
Ο Διευθύνων Σύμβουλος του Ιδρύματος Algorand προσθέτει, «Έχω χάσει επίσης κεφάλαια σε αυτό, αλλά δεν μπορώ να αρχίσω να φανταστώ τον πόνο που νιώθουν οι άνθρωποι. Υποθέτω ότι ήθελα απλώς να πω κάτι και από εμένα ανεπίσημα, για το πόσο λυπάμαι για όλη την κοινότητά μας».
Πηγή: https://u.today/algorands-myalgo-wallet-issues-urgent-alert-to-users-heres-reason