Az Algorand-alapú pénztárcaszolgáltató, a MyAlgo ismét felszólította a felhasználókat, hogy vegyék ki pénzüket egy februári biztonsági megsértés után, amelyet úgy tűnik, nem sikerült megoldani.
Frissítés: A MyAlgo-felhasználóktól továbbra is aktívan elszívják az alapokat. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Március 6, 2023
Eközben decentralizált csere Algodex Felfedte, hogy egy rosszindulatú szereplő március 5-én beszivárgott egy cég pénztárcájába, ami „hasonlónak tűnik ahhoz, ami jelenleg az algorandi ökoszisztémában történik”. mondott Twitter-bejegyzésben.
Egy március 6-án Hozzászólás, Az Algodex kifejtette, hogy az előző hajnali órákban egy céges pénztárcába behatolt egy rosszindulatú szereplő.
Az Algodex szerint óvintézkedéseket tettek a támadás előtt, beleértve az USDC és a kincstári tokenek, az ALGX tokenek nagy részét biztonságos helyre szállították.
#PeckShieldAlert @AlgodexOfficial arról számolt be, hogy egy rosszindulatú szereplő behatolt 1 vállalati pénztárcájába (~55 ezer)
Úgy tűnik, hogy a kihasználás hasonlóságot mutat a folyamatban lévő incidensekkel # Algorand ökoszisztéma@myalgo_ figyelmeztette a felhasználókat, hogy vonjanak ki pénzt/átcsoportosítsanak pénzeszközöket új számlára https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Március 7, 2023
A beszivárgott pénztárca azonban az Algodex likviditási jutalmazó programjához volt kötve, és az volt a felelős, hogy extra likviditást biztosítson az ALGX token számára.
„Ez azt eredményezte, hogy a rosszindulatú szereplő eltávolíthatta az Algót és az ALGX-et az általunk létrehozott Tinyman-készletből, hogy további likviditást biztosítson az ALGX tokennek” – mondta az Algodex.
A tőzsde megjegyezte, hogy a likviditási jutalmat biztosító ALGX tokenben 25,000 XNUMX dollárt vettek el, de azt mondták, hogy ezt teljes egészében helyettesíti.
Hozzátette, hogy a lopásból származó teljes veszteség kevesebb, mint 55,000 XNUMX dollár, de az Algodex felhasználókat és az ALGX likviditását ez nem érinti.
Eközben a pénztárca szolgáltató számára az Algorand hálózatA MyAlgo megújította a figyelmeztetéseket a felhasználók számára, hogy a lehető leghamarabb vegyék ki eszközeiket, vagy helyezzék át pénzüket új számlákra.
A MyAlgo minden felhasználójának a lehető leghamarabb ki kell vennie a pénzét, vagy új számlára kell utalnia! ⚠️ Ne várj!!
Új fiók létrehozása:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
A fiók újrabillentyűzésére vonatkozó utasítások:
Körte: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Március 6, 2023
Több figyelmeztetést is kiadtak egy február 19-től február 21-ig tartó időszak végén biztonsági megsértése a MyAlgo-nál, ami körülbelül 9.2 millió dolláros veszteséget eredményezett.
Február 27-én a MyAlgo csapata Twitteren figyelmeztetés egy célzott támadásra, amelyet „nagy horderejű MyAlgo-fiókok csoportja ellen” hajtottak végre az elmúlt héten.
Kapcsolódó: 7 februári DeFi-protokoll-feltörés: 21 millió dollárnyi pénzt loptak el: DefiLlama
A pénztárcaszolgáltató továbbá kijelentette, hogy a pénztárca feltörésének oka ismeretlen, és arra ösztönzött „mindenkit, hogy tegyen elővigyázatossági intézkedéseket vagyonának védelme érdekében” pénzátutalással vagy számlák újrakulcsolásával.
Az Algodex, a Lofty és az AlgoCasino március 5-én volt eltalálva
A terület szakértői szerint ez egy kicsit több, mint adathalászat
Nálam okosabb emberek határozottan azt tanácsolták, hogy A) kulcsoljuk újra a fiókokat B) küldjünk tokeneket egy vadonatúj, nem MyAlgo pénztárcára C) Kulcsoljuk újra a hideg pénztárcára https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Március 6, 2023
John Wood, az Algorand Alapítvány hálózatirányítási testületének technológiai igazgatója, ment ugyanazon a napon a Twitteren, mondván, körülbelül 25 fiókot érintett a visszaélés.
"Ez nem az Algorand protokoll vagy az SDK mögöttes problémája eredménye" - mondta akkor.
Forrás: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now