Algorandā bāzētais maku nodrošinātājs MyAlgo atkal ir mudinājis lietotājus izņemt savus līdzekļus pēc februāra drošības pārkāpuma, kas, šķiet, nav novērsts.
Atjauninājums: līdzekļi joprojām tiek aktīvi izņemti no MyAlgo lietotājiem. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Marts 6, 2023
Tikmēr, decentralizēta apmaiņa Algodex ir atklājis, ka 5. martā ļaunprātīgs aktieris iekļuva uzņēmuma makā, kas "šķiet līdzīgs tam, kas pašlaik notiek Algorandas ekosistēmā". teica Twitter ierakstā.
Kādā 6. martā nosūtīt, Algodex paskaidroja, ka iepriekšējā rīta agrā stundā uzņēmuma makā iefiltrējās ļaunprātīgs aktieris.
Saskaņā ar Algodex datiem, pirms uzbrukuma tika veikti piesardzības pasākumi, tostarp lielākā daļa USDC un kases žetonu ALGX žetonu tika pārvietoti uz drošām vietām.
#PeckShieldAlert @AlgodexOfficial ziņoja, ka ļaunprātīgs aktieris iefiltrējās vienā no viņu korporatīvajiem makiem (apmēram 1 55)
Šķiet, ka ekspluatācijai ir līdzības ar notiekošajiem incidentiem #Algoranda ekosistēmu@myalgo_ brīdināja lietotājus par līdzekļu izņemšanu/pārsūtīšanu uz jaunu kontu https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Marts 7, 2023
Tomēr iefiltrētais maks bija saistīts ar Algodex likviditātes atlīdzības programmu un bija atbildīgs par papildu likviditātes nodrošināšanu ALGX marķierim.
"Tā rezultātā ļaunprātīgais dalībnieks varēja noņemt Algo un ALGX no mūsu izveidotā Tinyman pūla, lai nodrošinātu papildu likviditāti ALGX marķierim," sacīja Algodex.
Birža atzīmēja, ka tika izņemti 25,000 XNUMX USD ALGX žetonos, kas paredzēti, lai nodrošinātu likviditātes atlīdzību, taču teica, ka tas pilnībā aizstās to.
Tā piebilda, ka kopējie zaudējumi no zādzības bija mazāki par 55,000 XNUMX USD, taču Algodex lietotāji un ALGX likviditāte netika ietekmēta.
Tikmēr maka nodrošinātājs par Algoranda tīkls, MyAlgo, ir atjaunojis brīdinājumus lietotājiem pēc iespējas ātrāk izņemt savus aktīvus vai pārrakstīt līdzekļus uz jauniem kontiem.
Visiem MyAlgo lietotājiem pēc iespējas ātrāk ir jāizņem savi līdzekļi vai atkārtoti jāiekļauj līdzekļi jaunos kontos! ⚠️ Negaidi!!
Izveidot jaunu kontu:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Norādījumi konta atkārtotai atslēgai:
Bumbieris: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Marts 6, 2023
No 19. līdz 21. februārim ir izdoti vairāki brīdinājumi drošības pārkāpums vietnē MyAlgo, kas radīja zaudējumus aptuveni 9.2 miljonu ASV dolāru apmērā.
27. februārī MyAlgo komanda tweeted brīdinājums par mērķtiecīgu uzbrukumu, kas veikts "pret augsta līmeņa MyAlgo kontu grupu", kas tika veikts pagājušajā nedēļā.
Saistītie: DefiLlama: 7 DeFi protokola uzlauzumi februārī liecina par 21 miljona dolāru nozagšanu
Maka nodrošinātājs arī norādīja, ka seifa uzlaušanas iemesls nav zināms, un mudināja "ikvienu veikt piesardzības pasākumus, lai aizsargātu savus īpašumus", pārskaitot līdzekļus vai atkārtoti atverot kontus.
Algodex, Lofty un AlgoCasino tika sasniegti 5. martā
Šķiet, ka tas ir nedaudz vairāk par pikšķerēšanu, kā uzskata šīs jomas eksperti
Cilvēki, kas ir gudrāki par mani, ir stingri ieteikuši, ka mēs A) atkārtoti atslēdzam kontus B) nosūtām žetonus uz pilnīgi jaunu maku, kas nav MyAlgo. C) Atkārtojiet atslēgu uz auksto maku. https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Marts 6, 2023
Džons Vuds, tīklu pārvaldības organizācijas Algoranda fonda galvenais tehnoloģiju speciālists, devās Twitter tajā pašā dienā, sakot, ka ekspluatācija skārusi aptuveni 25 kontus.
"Tas nav Algoranda protokola vai SDK pamatproblēmas rezultāts," viņš toreiz teica.
Avots: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now