Базираният в Algorand доставчик на портфейли MyAlgo отново призова потребителите да изтеглят средствата си след пробив в сигурността през февруари, който изглежда не е разрешен.
Актуализация: Средствата все още се източват активно от потребителите на MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Март 6, 2023
В същото време, децентрализирана борса Algodex разкри, че злонамерен актьор е проникнал в портфейла на компанията на 5 март в нещо, което „изглежда подобно на това, което в момента се случва в екосистемата Algorand“, то каза в публикация в Twitter.
През 6 март пускат, Algodex обясни, че в ранните часове на предишната сутрин портфейлът на компанията е бил проникнат от злонамерен актьор.
Според Algodex са били взети предпазни мерки преди атаката, включително преместване на по-голямата част от техните USDC и съкровищни токени ALGX токени на сигурни места.
#PeckShieldAlert @AlgodexOfficial съобщиха, че злонамерен актьор е проникнал в 1 от техните корпоративни портфейли (w/s ~55k)
Експлойтът изглежда споделя прилики с текущите инциденти в #Алгоранд екосистема@myalgo_ предупреждава потребителите да теглят средства/повтарят средства в нов акаунт https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Март 7, 2023
Проникналият портфейл обаче беше свързан с програмата за награди за ликвидност на Algodex и беше отговорен за осигуряването на допълнителна ликвидност на токена ALGX.
„Това доведе до възможността на злонамерения актьор да премахне Algo и ALGX в пула на Tinyman, създаден от нас, за да осигури допълнителна ликвидност на токена ALGX“, каза Algodex.
Борсата отбеляза, че са взети $25,000 XNUMX в токени ALGX, предназначени да осигурят награди за ликвидност, но каза, че ще замени това изцяло.
Добавя се, че общата загуба от кражбата е по-малко от $55,000 XNUMX, но потребителите на Algodex и ликвидността на ALGX не са засегнати.
Междувременно доставчикът на портфейла за мрежата Algorand, MyAlgo, поднови предупрежденията към потребителите да изтеглят активите си или да прехвърлят средствата си към нови сметки възможно най-скоро.
Всички потребители на MyAlgo трябва да изтеглят средствата си или да прехвърлят средствата си към нови акаунти възможно най-скоро! ⚠️ Не чакайте!!
Създаване на нов акаунт:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Инструкции за нов ключ на акаунт:
Пера: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Март 6, 2023
Множество предупреждения са издадени в края на 19 февруари до 21 февруари пробив в сигурността на MyAlgo, което доведе до загуби от около 9.2 милиона долара.
На 27 фев. екипът на MyAlgo Споделено в Twitter предупреждение за целенасочена атака, извършена „срещу група високопоставени акаунти в MyAlgo“, проведена през изминалата седмица.
Освен това доставчикът на портфейла заяви, че причината за хакването на портфейла е неизвестна и насърчи „всеки да вземе предпазни мерки, за да защити активите си“, като прехвърли средства или преключи сметки.
Algodex, Lofty и AlgoCasino бяха ударени на 5 март
Това изглежда е малко повече от фишинг според експерти в областта
По-интелигентни от мен хора са настоятелно препоръчани, че A) Rekey акаунти B) Изпращаме токени към чисто нов портфейл, който не е MyAlgo C) Rekey към студен портфейл https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Март 6, 2023
Джон Ууд, главен технологичен директор в органа за управление на мрежите Фондация Алгоранд, Отидох в Twitter същия ден, казвайки, че около 25 акаунта са били засегнати от експлойта.
„Това не е резултат от основен проблем с протокола Algorand или SDK“, каза той тогава.
Източник: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now