Provajder novčanika sa sjedištem u Algorandu MyAlgo ponovo je pozvao korisnike da povuku svoja sredstva nakon februarskog kršenja sigurnosti koji nije riješen.
Ažuriranje: Sredstva se i dalje aktivno crpe iz MyAlgo korisnika. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Mart 6, 2023
U međuvremenu, decentralizovana berza Algodex je otkrio da se zlonamjerni glumac infiltrirao u novčanik kompanije 5. marta u onome što "izgleda da je slično onome što se trenutno dešava u ekosistemu Algorand", rekao u objavi na Twitteru.
U 6. martu pošta, Algodex je objasnio da je u ranim jutarnjim satima zlonamerni akter infiltriran u novčanik kompanije.
Prema Algodexu, mjere predostrožnosti su poduzete prije napada, uključujući premještanje najvećeg dijela njihovih USDC i tokena ALGX tokena na sigurne lokacije.
#PeckShieldAlert @AlgodexOfficial prijavio da je zlonamjerni akter infiltrirao 1 njihov korporativni novčanik (w/s ~55k)
Čini se da eksploatacija dijeli sličnosti sa tekućim incidentima u #Algorand ekosistem@myalgo_ upozorio korisnike da povuku sredstva/pretvore sredstva na novi račun https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Mart 7, 2023
Međutim, infiltrirani novčanik bio je vezan za Algodexov program nagrađivanja likvidnosti i bio je odgovoran za pružanje dodatne likvidnosti ALGX tokenu.
"Ovo je rezultiralo time da je zlonamjerni akter bio u mogućnosti da ukloni Algo i ALGX u Tinyman pool-u koji smo kreirali kako bismo pružili dodatnu likvidnost ALGX tokenu", rekao je Algodex.
Burza je navela da je uzeto 25,000 dolara u ALGX tokenima koji su trebali osigurati nagradu za likvidnost, ali su rekli da će to u potpunosti zamijeniti.
Dodaje se da je ukupan gubitak od krađe manji od 55,000 dolara, ali korisnici Algodexa i likvidnost ALGX-a nisu pogođeni.
U međuvremenu, provajder novčanika za Algorand mrežu, MyAlgo, obnovio je upozorenja za korisnike da što prije povuku svoju imovinu ili ponovo prebace svoja sredstva na nove račune.
Svi korisnici MyAlgo-a moraju što prije podići svoja sredstva ili prenijeti svoja sredstva na nove račune! ⚠️ Ne čekajte!!
Kreirajte novi račun:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instrukcije za poništavanje računa:
Kruška: https://t.co/PZog8fw0tO
defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Mart 6, 2023
Višestruka upozorenja izdata su na kraju sastanka od 19. do 21. februara kršenje sigurnosti u MyAlgo, što je rezultiralo gubicima od oko 9.2 miliona dolara.
27. februara ekipa MyAlgo tweeted upozorenje o ciljanom napadu izvedenom "na grupu visokoprofiliranih MyAlgo naloga" koji je sproveden tokom protekle sedmice.
Povezano: 7 hakova DeFi protokola u februaru ukradeno je 21 milion dolara: DefiLlama
Provajder novčanika je dalje naveo da je uzrok hakovanja novčanika nepoznat i ohrabrio je "sve da preduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu" prijenosom sredstava ili ponovnim ključem računa.
Algodex, Lofty i AlgoCasino su pogođeni 5. marta
Čini se da je ovo malo više od krađe identiteta prema stručnjacima u ovoj oblasti
Ljudi koji su pametniji od mene snažno su nam savjetovali da A) Rekey račune B) Šaljemo tokene u potpuno novi novčanik koji nije MyAlgo C) Ponovo vrati ključ u hladni novčanik https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Mart 6, 2023
John Wood, glavni tehnološki službenik u tijelu za upravljanje mrežama Algorand Foundation, otišao na Twitteru istog dana, rekavši da je oko 25 naloga pogođeno eksploatacijom.
„Ovo nije rezultat osnovnog problema sa Algorand protokolom ili SDK“, rekao je tada.
Izvor: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now