ZachXBT uzspridzināja Algoranda nespēju "atzīt" notiekošo maka aizplūšanu.
Pašapzīmētais "ķēdes slepkava" teica Algrorand lietotāji uzbrukumā bija zaudējuši miljoniem dolāru. Tomēr projekts turpina vilkties, palīdzot cietušajiem.
“Kā būtu, jūs, klauni, atzīstat notiekošo uzbrukumu, kas nozog miljonus no kopienas locekļiem, un palīdzat viņiem."
Noslēpumaina maka noteka
27. februārī maku nodrošinātāji MyAlgo ievietoja kritisku ieteikumu, iesakot visiem lietotājiem izņemt līdzekļus no Mnemoniskajiem makiem glabājas MyAlgo.
Ziņojumā tika atzīti "neseni uzlauzumi" un norādīts, ka uzbrukuma galvenais iemesls joprojām nav zināms.
"Uzbrukumi notika pirms vairāk nekā nedēļas, un kopš tā laika nav notikušas nekādas citas kustības."
Iedziļinoties lietā, Zaks XBT aizdomās turētie hakeri laikā no 9.2. līdz 19.5. februārim bija pārņēmuši 3.5 miljonus ASV dolāru, kas galvenokārt sastāvēja no 19 miljoniem ALGO un 21 miljoniem USDC.
Vairāk nekā nedēļu pēc MyAlgo sākotnējā brīdinājuma, Zaks XBT nosodīja Algorandu par viņa bezdarbību, slēdzot uzbrucēja pārvietošanās ceļus. Viņš piebilda, ka parādītā kopienas nevērība ir nepieņemama.
“Kāpēc tikai cilvēki no kopienas un es dalāmies ar uzbrucēju adresēm ar apmaiņu, bet tikai klusums no jūsu apmulsuma par kādu organizāciju."
Apkopojot tvītus no neapmierinātiem Algoranda īpašniekiem, Zaks XBT apstiprināja, ka 7. martā joprojām notiek naudas maka iztukšošana.
Algoranda fonds atbild
6 martā Algorand fonds atzina problēmu, apkopojot situāciju. Tajā teikts, ka izmeklēšana neliecināja par protokolu vai programmatūras izstrādes komplekta ievainojamību.
"Algorand protokols ir izturīgs un drošs, un tas nav apdraudēts."
Turklāt fonds ir sazinājies ar MyAlgo un apstiprināja, ka maka nodrošinātājs nav atklājis nekādas ievainojamības. Bet izmeklēšana joprojām turpinās.
Algoranda fonds norobežojās no MyAlgo, sakot, ka maka nodrošinātājs ir trešā puse un tam nav tiešas saistības ar protokolu vai fondu.
Atkārtojot ieteikumu izņemt līdzekļus no MyAlgo, fonda pievienotie lietotāji var arī “atslēgt” citam maka nodrošinātājam vai aparatūras makam, izmantojot PeraAlgo un Defly makus.
Algoranda CTO Džons Vudss ievietoja video par seifa drošību, kurā galvenā uzmanība tika pievērsta tam, kā kriptomaki darbojas no tehniskā viedokļa. Viņš ieteica lietotājiem glabāt līdzekļus aparatūras makā, jo tas ir labāk aizsargāts salīdzinājumā ar citiem maku veidiem.
“atslēga nekad neiziet no aparatūras maka; aparatūras makam nav fiziskas iespējas izsniegt atslēgu, izmantojot USB interfeisu.
Vuds teica, ka viņam un Algorandam rūp, kad cilvēkus ietekmē krāpšana un zādzība. Viņš lūdza pacietību, kamēr MyAlgo veica kriminālistikas analīzi.
Avots: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/