Algorand-pohjainen lompakkotoimittaja MyAlgo on jälleen kehottanut käyttäjiä nostamaan varansa helmikuun tietoturvaloukkauksen jälkeen, jota ei näytä olevan ratkaistu.
Päivitys: MyAlgon käyttäjiltä viedään edelleen aktiivisesti varoja. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
- ZachXBT (@zachxbt) Maaliskuussa 6, 2023
Samaan aikaan, hajautettu vaihto Algodex on paljastanut, että pahantahtoinen toimija soluttautui yrityksen lompakkoon 5. maaliskuuta, mikä "näyttää olevan samanlainen kuin mitä tällä hetkellä tapahtuu Algorandin ekosysteemissä". sanoi Twitter-viestissä.
Maaliskuussa 6 posti, Algodex selitti, että edellisen aamun varhaisina tunteina ilkeä toimija soluttautui yrityksen lompakkoon.
Algodexin mukaan varotoimia ryhdyttiin ennen hyökkäystä, muun muassa siirrettiin suurin osa heidän USDC- ja treasury-tokeneistaan ALGX-tokeneita turvallisiin paikkoihin.
#PeckShieldAlert @AlgodexOfficial ilmoitti, että pahantahtoinen toimija soluttautui yhteen heidän yrityksensä lompakosta (w/s ~1k)
Hyödynnyksellä näyttää olevan yhtäläisyyksiä meneillään olevien tapahtumien kanssa #Algori ekosysteemi@myalgo_ varoitti käyttäjiä nostamaan varoja / siirtämään varoja uudelle tilille https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Maaliskuussa 7, 2023
Kuitenkin soluttautunut lompakko oli sidottu Algodexin likviditeettipalkkioohjelmaan ja vastasi ylimääräisen likviditeetin tarjoamisesta ALGX-tunnukselle.
"Tämä johti siihen, että pahantahtoinen toimija pystyi poistamaan Algon ja ALGX:n luomastamme Tinyman-poolistamme tarjoamaan lisää likviditeettiä ALGX-tunnukselle", Algodex sanoi.
Pörssi totesi, että 25,000 XNUMX dollaria ALGX-tokeneita, joiden tarkoituksena oli tarjota likviditeettipalkkioita, otettiin, mutta sanoi, että se korvaisi tämän kokonaan.
Se lisäsi, että varkauden aiheuttama kokonaistappio oli alle 55,000 XNUMX dollaria, mutta Algodexin käyttäjiä ja ALGX:n likviditeettiä se ei vaikuttanut.
Samaan aikaan lompakon tarjoaja Algorand-verkko, MyAlgo, on uusinut varoituksia käyttäjille, että he nostavat varansa tai siirtävät varansa uusille tileille mahdollisimman pian.
Kaikkien MyAlgon käyttäjien on nostettava rahansa tai talletettava rahansa uusille tileille mahdollisimman pian! ⚠️ Älä odota!!
Luo uusi tili:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey-tilin ohjeet:
Päärynä: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO- MyAlgo (@myalgo_) Maaliskuussa 6, 2023
Useita varoituksia on annettu 19. helmikuuta - 21. helmikuuta MyAlgon tietoturvaloukkaus, mikä johti noin 9.2 miljoonan dollarin tappioihin.
27. helmikuuta MyAlgo-tiimi Tweeted varoitus kohdistetusta hyökkäyksestä, joka suoritettiin "ryhmää korkean profiilin MyAlgo-tilejä vastaan" viime viikolla.
Related: DefiLlama: 7 DeFi-protokollan hakkerointia helmikuussa: 21 miljoonaa dollaria varastettuja varoja
Lompakon tarjoaja totesi lisäksi, että lompakon hakkeroinnin syy ei ollut tiedossa, ja rohkaisi "kaikkia ryhtymään varotoimiin omaisuutensa suojelemiseksi" siirtämällä varoja tai avaamalla tilejä uudelleen.
Algodex, Lofty ja AlgoCasino osuivat kaikki maaliskuun 5. päivänä
Tämä näyttää olevan hieman enemmän kuin tietojenkalastelua alan asiantuntijoiden mukaan
Minua älykkäämmät ihmiset ovat neuvoneet voimakkaasti, että A) Avaamme tilit uudelleen B) Lähetämme rahakkeita upouuteen ei-MyAlgo-lompakkoon C) Avaamme uudelleen kylmälompakkoon https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Maaliskuussa 6, 2023
John Wood, verkkojen hallintoelimen Algorand Foundationin teknologiajohtaja, meni Twitterissä samana päivänä ja sanoi, että hyväksikäyttö vaikutti noin 25 tiliin.
"Tämä ei ole seurausta Algorand-protokollan tai SDK:n taustalla olevasta ongelmasta", hän sanoi tuolloin.
Lähde: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now