Технічний директор Algorand (ALGO) ділиться оновленнями щодо нещодавнього експлойту, який вплинув на понад 25 облікових записів
Алгоранд технічний директор Джон Алан Вудс поділився оновленнями щодо крадіжок, про які повідомлялося в гаманцях MyAlgo за минулий тиждень.
За словами Вудса, експлойт, який вплинув на понад 25 облікових записів, продовжує розслідуватися. Проте, поки триває розслідування, він радить користувачам гарячого гаманця MyAlgo розглянути можливість зміни ключа в облікову книгу або інший сторонній гаманець як запобіжний захід.
1/n Оновлення експлойту, що впливає на ~25 облікових записів: згідно з нашим дослідженням, це не є результатом основної проблеми з протоколом Algorand або SDK.
— Джон Вудс (@JohnAlanWoods) 27 Лютого, 2023
Перезавантаження — це функція блокчейну Algorand, яка схожа на «зміну паролів».
Технічний директор Algorand підкреслив, що експлойт не був результатом основної проблеми з протоколом Algorand або SDK. Він сказав, що після завершення розслідування він поділиться пояснювальним відео про те, як стався експлойт і як користувачі можуть захистити себе в майбутньому.
Наслідки крадіжки Algorand 20 лютого
Твіттер-акаунт групи розробників, орієнтованої на Algorand, D13.co, поділився попереднім консультативним звітом про крадіжки Algorand 20 лютого.
Попередній звіт; наші погляди на крадіжки Algorand 20-02-2023.
Ми вважаємо, що існують обґрунтовані сумніви щодо тлумачення людської помилки та достатньо причин для занепокоєння @myalgo_ рекомендація щодо переміщення коштів.
Ми обговорюємо можливості.
— D13.co (@d13_co) 28 Лютого, 2023
Згідно зі звітом, «існує відмінна від нуля ймовірність компрометації програмного забезпечення гаманця MyAlgo, що призведе до крадіжки активів на блокчейні Algorand на суму щонайменше 7.2 мільйона доларів. Ми рекомендуємо змінити ключі облікових записів MyAlgo на нові закриті ключі або просто перемістити кошти, де це можливо».
Загалом було підтверджено скомпрометацію 17 адрес, з яких викрадено щонайменше 7.2 мільйона доларів США в ALGO, USDC та інших активах. Імовірно, ще 1.4 мільйона доларів були скомпрометовані ще на чотирьох адресах.
У ньому додається, що з 13 адрес, визначених у день атак як «підозрілі/дуже підозрілі», 12 підтверджено, а ще п’ять нових адрес підтверджено постраждалими користувачами.
Тим часом Rand Labs виявила ще чотири адреси, в результаті чого загальна кількість постраждалих облікових записів досягла 25.
Джерело: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts