Техническият директор на Algorand (ALGO) споделя актуализация за скорошен експлойт, който засегна над 25 акаунта
Алгоранд технически директор Джон Алън Уудс сподели актуализация за кражбите, съобщени в портфейлите MyAlgo през изминалата седмица.
Според Уудс експлойтът, който е засегнал над 25 акаунта, остава в процес на разследване. Въпреки това, докато разследването продължава, той съветва потребителите на горещ портфейл на MyAlgo да обмислят повторно ключване към книга или друг портфейл на трета страна като предпазна мярка.
1/n Актуализация на експлойта, засягащ ~25 акаунта: от нашето разследване това не е резултат от основен проблем с протокола Algorand или SDK.
— Джон Уудс (@JohnAlanWoods) Февруари 27, 2023
Rekeying е функция на блокчейна Algorand, която е подобна на „промяна на пароли“.
Техническият директор на Algorand подчерта, че експлойтът не е резултат от основен проблем с протокола или SDK на Algorand. Той каза, че след като разследването приключи, той ще сподели видео с обяснение, което описва как се е случило експлойтът и как потребителите могат да се предпазят в бъдеще.
Въздействие на кражбата на Algorand от 20 февруари
Twitter акаунтът на фокусирания върху Algorand колектив разработчици, D13.co, сподели предварителен консултативен доклад за кражбите на Algorand от 20 февруари.
Предварителен доклад; нашите виждания за кражбите на Algorand 20-02-2023.
Вярваме, че има основателни съмнения относно тълкуването на човешката грешка и достатъчно причина за безпокойство @myalgo_ препоръка за преместване на средства.
Обсъждаме възможностите.
— D13.co (@d13_co) Февруари 28, 2023
Според докладва, „има ненулев шанс за компрометиране на софтуера на портфейла MyAlgo, което да доведе до кражба на активи на стойност най-малко $7.2 милиона в блокчейна Algorand. Препоръчваме да промените ключовете на акаунтите в MyAlgo с нови частни ключове или просто да преместите средства, където е възможно.“
Общо 17 адреса бяха потвърдени като компрометирани, с най-малко $7.2 милиона откраднати в ALGO, USDC и други активи. Предполага се, че още 1.4 милиона долара са били компрометирани на още четири адреса.
Добавя се, че от 13-те адреса, идентифицирани в деня на атаките като „подозрителни/силно подозрителни“, 12 вече са потвърдени, а още пет нови адреса са потвърдени досега от засегнатите потребители, които се явяват.
Междувременно още четири адреса бяха идентифицирани от Rand Labs, с което общият брой на засегнатите акаунти достигна 25.
Източник: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts