Algorando piniginės tiekėjas „MyAlgo“ dar kartą paragino vartotojus atsiimti lėšas po vasario mėnesio saugumo pažeidimo, kuris, atrodo, nebuvo išspręstas.
Atnaujinimas: lėšos vis dar aktyviai nusausinamos iš „MyAlgo“ vartotojų. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
– ZachXBT (@zachxbt) Kovo 6, 2023
Tuo tarpu, decentralizuota birža Algodex atskleidė, kad kovo 5 d. kenkėjiškas veikėjas įsiskverbė į įmonės piniginę ir „atrodo panašus į tai, kas šiuo metu vyksta Algorando ekosistemoje“. sakė „Twitter“ įraše.
Kovo 6 d paštu, Algodex paaiškino, kad ankstų rytą į įmonės piniginę įsiskverbė piktavalis veikėjas.
„Algodex“ teigimu, prieš ataką buvo imtasi atsargumo priemonių, įskaitant didžiosios dalies USDC ir iždo žetonų ALGX žetonų perkėlimą į saugias vietas.
#PeckShieldAlert @AlgodexOfficial pranešė, kad piktybinis veikėjas įsiskverbė į 1 jų įmonės piniginę (~55 tūkst.)
Atrodo, kad išnaudojimas turi panašumų su šiuo metu vykstančiais incidentais #Algorandas ekosistema@myalgo_ įspėjo vartotojus, kad jie atimtų lėšas / perkeltų lėšas į naują sąskaitą https://t.co/G7nhlzMebF– „PeckShieldAlert“ (@PeckShieldAlert) Kovo 7, 2023
Tačiau įsiskverbta piniginė buvo susieta su Algodex likvidumo premijų programa ir buvo atsakinga už papildomo likvidumo ALGX žetonui suteikimą.
„Tai lėmė, kad piktavališkas veikėjas galėjo pašalinti Algo ir ALGX iš mūsų sukurto Tinyman telkinio, kad suteiktų papildomo ALGX žetono likvidumo“, – sakė Algodex.
Birža pažymėjo, kad buvo paimta 25,000 XNUMX USD ALGX žetonų, skirtų likvidumo atlygiui užtikrinti, tačiau teigė, kad tai visiškai pakeis.
Ji pridūrė, kad bendras vagystės nuostolis buvo mažesnis nei 55,000 XNUMX USD, tačiau „Algodex“ naudotojai ir ALGX likvidumas neturėjo įtakos.
Tuo tarpu piniginės tiekėjas Algorand tinklas, MyAlgo, atnaujino įspėjimus vartotojams kuo greičiau atsiimti savo turtą arba pervesti lėšas į naujas sąskaitas.
Visi MyAlgo vartotojai turi kuo greičiau atsiimti savo lėšas arba pervesti lėšas į naujas sąskaitas! ⚠️ Nelaukite!!
Sukurti naują paskyrą:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Pakartotinai rakto sąskaitos instrukcijos:
Kriaušė: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO– MyAlgo (@myalgo_) Kovo 6, 2023
Vasario 19–21 d. buvo paskelbti keli įspėjimai MyAlgo saugumo pažeidimas, dėl to nuostoliai siekė apie 9.2 mln.
Vasario 27 d., MyAlgo komanda tweeted įspėjimas apie tikslinę ataką, įvykdytą „prieš aukšto lygio MyAlgo paskyrų grupę“, įvykdytą praėjusią savaitę.
Susiję: 7 „DeFi“ protokolo įsilaužimai vasario mėnesį – pavogti 21 mln. USD lėšų: „DefiLlama“
Piniginės teikėjas taip pat pareiškė, kad piniginės įsilaužimo priežastis nežinoma, ir paragino „kiekvieną imtis atsargumo priemonių savo turtui apsaugoti“ pervedant lėšas arba pervesdami sąskaitas.
„Algodex“, „Lofty“ ir „AlgoCasino“ pasiekė kovo 5 d
Šios srities ekspertų nuomone, tai yra šiek tiek daugiau nei sukčiavimas
Protingesni už mane žmonės primygtinai rekomendavo, kad mes A) iš naujo raktų paskyras B) Siųstume žetonus į visiškai naują ne „MyAlgo“ piniginę C) Iš naujo raktų į šaltą piniginę https://t.co/nS2frvmmyT
- AndrewW.algo (@AndrewWindmills) Kovo 6, 2023
Johnas Woodas, tinklų valdymo institucijos Algorand fondo vyriausiasis technologijų pareigūnas, nuvyko „Twitter“ tą pačią dieną, sakydamas, kad išnaudojimas paveikė maždaug 25 paskyras.
„Tai nėra pagrindinės problemos, susijusios su Algorand protokolu ar SDK, rezultatas“, - tuo metu sakė jis.
Šaltinis: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now