Поставщик кошельков на основе Algorand MyAlgo снова призвал пользователей вывести свои средства после февральского нарушения безопасности, которое, похоже, не было устранено.
Обновление: средства по-прежнему активно сливаются с пользователей MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ЗакXBT (@zachxbt) 6 марта 2023
Следует также заметить, децентрализованная биржа Algodex обнаружил, что 5 марта злоумышленник проник в кошелек компании, что «похоже на то, что в настоящее время происходит в экосистеме Algorand». — сказал в сообщении в Твиттере.
6 марта после, Algodex объяснила, что рано утром в кошелек компании проник злоумышленник.
По данным Algodex, перед атакой были приняты меры предосторожности, в том числе перемещение основной части их токенов USDC и казначейских токенов ALGX в безопасные места.
#Peckshieldalert @AlgodexОфициальный сообщили, что злоумышленник проник в 1 из их корпоративных кошельков (w/s ~55k)
Эксплойт, похоже, имеет сходство с продолжающимися инцидентами в # Альгоранд экосистема@myalgo_ предупредил пользователей о снятии средств / повторном вводе средств на новую учетную запись https://t.co/G7nhlzMebF- PeckShieldAlert (@PeckShieldAlert) 7 марта 2023
Однако зараженный кошелек был привязан к программе вознаграждения за ликвидность Algodex и отвечал за обеспечение дополнительной ликвидности токена ALGX.
«В результате злоумышленник смог удалить Algo и ALGX из созданного нами пула Tinyman, чтобы обеспечить дополнительную ликвидность токена ALGX», — говорится в сообщении Algodex.
Биржа отметила, что 25,000 XNUMX долларов США в токенах ALGX, предназначенных для обеспечения вознаграждения за ликвидность, были взяты, но заявила, что полностью заменит их.
Он добавил, что общий ущерб от кражи составил менее 55,000 XNUMX долларов, но пользователи Algodex и ликвидность ALGX не пострадали.
Между тем, поставщик кошелька для сеть Алгоранд, MyAlgo, обновила предупреждения для пользователей о необходимости как можно скорее вывести свои активы или перевести свои средства на новые счета.
Все пользователи MyAlgo должны как можно скорее вывести свои средства или перевести их на новые счета! ⚠️ Не ждите!!
Создать новый аккаунт:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Инструкции по рекей аккаунту:
Груша: https://t.co/PZog8fw0tO
Защита: https://t.co/PZog8fw0tO— Мой Алго (@myalgo_) 6 марта 2023
Несколько предупреждений были выданы в конце периода с 19 по 21 февраля. нарушение безопасности в MyAlgo, что привело к убыткам в размере около 9.2 миллиона долларов.
27 февраля команда MyAlgo чирикнул предупреждение о целенаправленной атаке, проведенной «против группы высококлассных учетных записей MyAlgo», проведенной за последнюю неделю.
Связанный: 7 взломов протокола DeFi в феврале привели к краже средств на 21 миллион долларов: DefiLlama
Поставщик кошелька также заявил, что причина взлома кошелька неизвестна, и призвал «всех принять меры предосторожности для защиты своих активов» путем перевода средств или смены ключей учетных записей.
Algodex, Lofty и AlgoCasino были поражены 5 марта.
По мнению экспертов в этой области, это немного больше, чем фишинг.
Люди умнее меня настоятельно рекомендовали нам: A) Перекодировать учетные записи B) Отправить токены на совершенно новый кошелек, отличный от MyAlgo C) Перекодировать на холодный кошелек https://t.co/nS2frvmmyT
— ЭндрюВ.алго (@AndrewWindmills) 6 марта 2023
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, пошел в Твиттере в тот же день, заявив, что эксплойт затронул около 25 учетных записей.
«Это не результат основной проблемы с протоколом Algorand или SDK», — сказал он тогда.
Источник: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now