Провайдер гаманців MyAlgo, заснований на Algorand, знову закликав користувачів вивести свої кошти після лютневого порушення безпеки, яке, здається, не було вирішено.
Оновлення: з користувачів MyAlgo все ще активно виводять кошти. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Березня 6, 2023
Між тим, децентралізована біржа Algodex показало, що зловмисник проник у гаманець компанії 5 березня, що «здається схожим на те, що зараз відбувається в екосистемі Algorand». сказав у дописі в Twitter.
6 березня після, Algodex пояснив, що рано вранці минулого ранку в гаманець компанії проник зловмисник.
За словами Algodex, перед атакою були вжиті запобіжні заходи, включаючи переміщення основної частини їх USDC і токенів ALGX у безпечні місця.
#PeckShieldAlert @AlgodexOfficial повідомили, що зловмисник проник в 1 їхній корпоративний гаманець (w/s ~55 тис.)
Здається, цей експлойт схожий на поточні інциденти в # Алгоранд екосистема@myalgo_ попереджав користувачів про зняття коштів/повторне введення коштів на новий рахунок https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Березня 7, 2023
Проте прониклий гаманець був прив’язаний до програми винагороди за ліквідність Algodex і відповідав за надання додаткової ліквідності токенам ALGX.
«Це призвело до того, що зловмисник зміг видалити Algo та ALGX у створеному нами пулі Tinyman, щоб забезпечити додаткову ліквідність токена ALGX», — сказав Algodex.
Біржа зазначила, що 25,000 XNUMX доларів США в токенах ALGX, призначених для надання винагороди за ліквідність, було взято, але заявила, що вона повністю замінить це.
Він додав, що загальний збиток від крадіжки склав менше 55,000 XNUMX доларів, але користувачі Algodex і ліквідність ALGX не постраждали.
Тим часом постачальник гаманця для мережа Algorand, MyAlgo, оновив попередження для користувачів якомога швидше вивести свої активи або переключити свої кошти на нові рахунки.
Усі користувачі MyAlgo повинні якнайшвидше зняти свої кошти або перевести їх на нові облікові записи! ⚠️ Не чекайте!!
Створити новий обліковий запис:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Інструкції щодо відновлення облікового запису:
Груша: https://t.co/PZog8fw0tO
Дефлі: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Березня 6, 2023
Кілька попереджень було видано в кінці 19 лютого по 21 лютого порушення безпеки в MyAlgo, що призвело до збитків на суму близько 9.2 мільйона доларів.
27 лютого команда MyAlgo твір попередження про цілеспрямовану атаку, здійснену «проти групи високопоставлених облікових записів MyAlgo», проведену протягом останнього тижня.
За темою: 7 лютневих хакерів протоколу DeFi призвели до крадіжки $21 млн: DefiLlama
Постачальник гаманця також заявив, що причина злому гаманця невідома, і закликав «всіх вжити запобіжних заходів для захисту своїх активів», переказавши кошти або переключивши облікові записи.
Algodex, Lofty і AlgoCasino були вражені 5 березня
Експерти в цій галузі вважають, що це трохи більше, ніж фішинг
Люди, розумніші за мене, настійно порадили, щоб ми A) переключили облікові записи B) надіслали токени на абсолютно новий гаманець, який не належить MyAlgo C) переключили на холодний гаманець https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Березня 6, 2023
Джон Вуд, головний технічний директор органу управління мережами Algorand Foundation, пішов у Twitter того ж дня, заявивши, що близько 25 облікових записів постраждали від експлойту.
«Це не є результатом основної проблеми з протоколом Algorand або SDK», — сказав він тоді.
Джерело: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now