Пастаўшчык кашалькоў MyAlgo, які базуецца ў Algorand, зноў заклікаў карыстальнікаў зняць свае сродкі пасля лютаўскага парушэння бяспекі, якое, здаецца, не ліквідавана.
Абнаўленне: сродкі па-ранейшаму актыўна зліваюцца з карыстальнікаў MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Сакавік 6, 2023
Між тым, дэцэнтралізаваная біржа Algodex выявіла, што зламыснік пракраўся ў кашалёк кампаніі 5 сакавіка, і гэта «здаецца, падобна на тое, што зараз адбываецца ў экасістэме Algorand». сказаў у паведамленні ў Twitter.
У 6 сакавіка пошта, Algodex растлумачыў, што рана раніцай у кашалёк кампаніі быў пракрадзены зламыснік.
Па дадзеных Algodex, перад атакай былі прыняты меры засцярогі, у тым ліку перамяшчэнне асноўнай часткі іх USDC і токенаў ALGX у бяспечныя месцы.
#PeckShieldAlert @AlgodexOfficial паведамілі, што зламыснік пранік у 1 з іх карпаратыўных кашалькоў (w/s ~55k)
Эксплойт, здаецца, мае падабенства з інцыдэнтамі, якія працягваюцца ў # Алгаранд экасістэма@myalgo_ папярэджваў карыстальнікаў аб неабходнасці зняцця сродкаў/паўторнага ўводу сродкаў на новы рахунак https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Сакавік 7, 2023
Аднак праніклы кашалёк быў прывязаны да праграмы ўзнагароджання ліквіднасці Algodex і адказваў за забеспячэнне дадатковай ліквіднасці токена ALGX.
«Гэта прывяло да таго, што зламыснік змог выдаліць Algo і ALGX у створаным намі пуле Tinyman, каб забяспечыць дадатковую ліквіднасць токена ALGX», — сказаў Algodex.
Біржа адзначыла, што былі ўзятыя токены ALGX на суму 25,000 XNUMX долараў, прызначаныя для забеспячэння ліквіднасці, але заявіла, што заменіць гэта ў поўным аб'ёме.
Ён дадаў, што агульныя страты ад крадзяжу склалі менш за 55,000 XNUMX долараў, але карыстальнікі Algodex і ліквіднасць ALGX не пацярпелі.
Між тым, пастаўшчык кашалька для сетка Algorand, MyAlgo аднавіў папярэджанні для карыстальнікаў аб неабходнасці як мага хутчэй вывесці свае актывы або перавесці сродкі на новыя рахункі.
Усе карыстальнікі MyAlgo павінны як мага хутчэй зняць свае сродкі або перавесці іх на новыя рахункі! ⚠️ Не чакайце!!
Стварыць новы ўліковы запіс:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Інструкцыі па паўторным ключы ўліковага запісу:
Груша: https://t.co/PZog8fw0tO
Дэфлі: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Сакавік 6, 2023
Некалькі папярэджанняў былі выдадзены ў канцы 19 лютага па 21 лютага парушэнне бяспекі ў MyAlgo, што прывяло да страт каля 9.2 мільёна долараў.
27 лютага каманда MyAlgo чирикнул папярэджанне аб мэтанакіраванай атацы «супраць групы гучных уліковых запісаў MyAlgo», праведзенай на мінулым тыдні.
Па тэме: У выніку 7 узломаў пратаколу DeFi у лютым было выкрадзена 21 мільён долараў: DefiLlama
Пастаўшчык кашалька таксама заявіў, што прычына ўзлому кашалька невядомая, і заклікаў «усіх прыняць меры засцярогі, каб абараніць свае актывы» шляхам пераводу сродкаў або пераключэння рахункаў.
Algodex, Lofty і AlgoCasino пацярпелі 5 сакавіка
На думку экспертаў у гэтай галіне, гэта крыху больш, чым фішынг
Людзі, разумнейшыя за мяне, настойліва параілі, каб мы A) пераключылі ўліковыя запісы B) адправілі токены на зусім новы кашалёк, які не з'яўляецца MyAlgo C) пераключылі на халодны кашалёк https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Сакавік 6, 2023
Джон Вуд, галоўны тэхналагічны дырэктар органа кіравання сеткамі Фонду Алгоранд, пайшоў у Twitter у той жа дзень, сказаўшы, што каля 25 акаўнтаў былі закрануты эксплойтам.
«Гэта не вынік асноўнай праблемы з пратаколам Algorand або SDK», — сказаў ён у той час.
Крыніца: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now