A ZachXBT felrobbantotta, hogy Algorand nem tudta „elismerni” a folyamatban lévő pénztárca-elvezető feltörést.
A magát „láncon belüli rabló” mondott az Algrorand-felhasználók több millió dollárt veszítettek a támadásban. Ennek ellenére a projekt továbbra is húzza a lábát az érintettek megsegítésében.
– Mit szólnál hozzá, bohócok, hogy elismerik a folyamatban lévő támadást, amivel milliókat lopnak el a közösség tagjaitól, és segítesz nekik."
Titokzatos pénztárca lefolyó
Február 27-én a pénztárcaszolgáltatók MyAlgo kritikus tanácsot tett közzé, amelyben azt javasolja, hogy minden felhasználó vonjon ki pénzt Mnemonikus pénztárcákból a MyAlgo-ban tárolva.
A bejegyzés elismerte a „legutóbbi feltöréseket”, és kijelentette, hogy a támadás kiváltó oka még mindig ismeretlen.
"A támadások több mint egy hete történtek, azóta semmilyen más megmozdulás nem történt."
Beleásva az ügybe, Zach XBT A feltételezett hackerek február 9.2. és 19.5. között 3.5 millió dollárt szereztek meg, amely főként 19 millió ALGO-ból és 21 millió USDC-ből állt.
Több mint egy héttel a MyAlgo első figyelmeztetése után, Zach XBT elítélte Algorand-ot, amiért tétlenül zárta le a támadó kifutó utait. Hozzátette, hogy a közösségi elhanyagolás elfogadhatatlan.
„Miért csak a közösségből származó emberek és jómagam osztjuk meg a támadók címét cserékkel, miközben csendben van az, hogy zavarban van egy szervezet?"
Összegyűjti a frusztrált Algorand-tulajdonosok tweetjeit, Zach XBT megerősítette, hogy március 7-én még mindig zajlik a pénztárca kiürítése.
Az Algorand Alapítvány válaszol
Március 6-én a Algorand Alapítvány beismerte a problémát a helyzet összefoglalásával. Azt mondták, hogy a vizsgálatok nem mutattak ki protokoll- vagy szoftverfejlesztői készlet sebezhetőségét.
"Az Algorand protokoll robusztus és biztonságos, és nem sérült."
Ezenkívül az alapítvány felvette a kapcsolatot a MyAlgo-val, és megerősítette, hogy a pénztárca szolgáltató nem azonosított semmilyen sebezhetőséget. De a vizsgálatok még folynak.
Az Algorand Alapítvány elhatárolódott a MyAlgo-tól, mondván, hogy a pénztárca szolgáltató harmadik fél, és nincs közvetlen kapcsolata a protokollal vagy az alapítvánnyal.
Megismételve azt a tanácsot, hogy vegyenek ki pénzt a MyAlgo-ból, az alapítvány által hozzáadott felhasználók „újra kulcsolhatnak” egy másik pénztárca-szolgáltatóhoz vagy hardvertárcához, a PeraAlgo és a Defly pénztárcák ajánlotta mellett.
Algorand műszaki igazgató John Woods közzétett egy videót a pénztárca biztonságáról, amely a kriptopénztárcák működésére összpontosított technikai szempontból. Azt tanácsolta a felhasználóknak, hogy az alapokat egy hardveres pénztárcán tárolják, mivel az a többi pénztárcatípushoz képest kiváló védelmet nyújt.
„a kulcs soha nem hagyja el a hardvertárcát; a hardveres pénztárca nem képes fizikailag kiadni a kulcsot az USB interfészen keresztül.”
Woods elmondta, hogy ő és Algorand törődik azzal, ha csalás vagy lopás éri az embereket. Türelmet kért, amíg a MyAlgo elvégezte a törvényszéki elemzését.
Forrás: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/