Algorandil põhinev rahakoti pakkuja MyAlgo on taas kutsunud kasutajaid üles võtma oma raha välja pärast veebruarikuu turvarikkumist, mis ei tundu olevat lahendatud.
Värskendus: MyAlgo kasutajatelt tühjendatakse endiselt aktiivselt raha. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Märtsil 6, 2023
Samal ajal detsentraliseeritud vahetus Algodex on paljastanud, et 5. märtsil tungis ettevõtte rahakotti pahatahtlik näitleja, mis "näib olevat sarnane praegu Algorandi ökosüsteemis toimuvaga". ütles Twitteri postituses.
6. märtsil pärast, Algodex selgitas, et eile varahommikul tungis ettevõtte rahakotti pahatahtlik tegutseja.
Algodexi sõnul võeti enne rünnakut ettevaatusabinõusid, sealhulgas suurema osa USDC ja riigikassa märkide ALGX žetoonide teisaldamine turvalisse kohta.
#PeckShieldAlert @AlgodexOfficial teatas, et pahatahtlik näitleja tungis ühte nende ettevõtte rahakotti (~1 55)
Tundub, et ärakasutamine jagab sarnasusi riigis toimuvate intsidentidega #Algandimaa ökosüsteemi@myalgo_ hoiatas kasutajaid raha välja võtma / raha uuesti uuele kontole kandma https://t.co/G7nhlzMebF-PeckShieldAlert (@PeckShieldAlert) Märtsil 7, 2023
Kuid sissetunginud rahakott oli seotud Algodexi likviidsuspreemiate programmiga ja vastutas ALGX märgile täiendava likviidsuse tagamise eest.
"Selle tulemusel suutis pahatahtlik osaleja eemaldada Algo ja ALGX meie loodud Tinymani kogumist, et pakkuda ALGX-märgile täiendavat likviidsust," ütles Algodex.
Börs märkis, et likviidsuspreemiate pakkumiseks mõeldud ALGX žetoonides võeti kasutusele 25,000 XNUMX dollarit, kuid teatas, et see asendab selle täielikult.
Ta lisas, et varguse kogukahju oli alla 55,000 XNUMX dollari, kuid see ei mõjutanud Algodexi kasutajaid ega ALGX-i likviidsust.
Vahepeal rahakoti pakkuja jaoks Algorandi võrk, MyAlgo, on uuendanud hoiatusi kasutajatele, et nad võtaksid võimalikult kiiresti oma varad välja või suunaksid oma raha uuesti uutele kontodele.
Kõik MyAlgo kasutajad peavad võimalikult kiiresti oma raha välja võtma või uuele kontole kandma! ⚠️ Ära oota!!
Loo uus konto:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Konto uuesti sisestamise juhised:
Pirn: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Märtsil 6, 2023
19. veebruarist 21. veebruarini on antud mitu hoiatust MyAlgo turvarikkumine, mille tulemuseks oli umbes 9.2 miljoni dollari suurune kahjum.
27. veebruaril MyAlgo meeskond tweeted hoiatus sihipärase rünnaku eest, mis viidi läbi eelmisel nädalal "rühma kõrgetasemeliste MyAlgo kontode vastu".
Seotud: DefiLlama: 7 DeFi protokolli häkkimist veebruaris ja varastati 21 miljonit dollarit
Rahakoti pakkuja väitis lisaks, et rahakoti sissemurdmise põhjus oli teadmata ja julgustas "kõiki võtma oma varade kaitsmiseks ettevaatusabinõusid", kandes üle raha või tehes kontosid uuesti.
Algodex, Lofty ja AlgoCasino tabasid kõik 5. märtsil
Selle valdkonna ekspertide arvates näib see olevat veidi enamat kui andmepüügi
Minust targemad inimesed on tungivalt soovitanud, et me A) võtme kontod uuesti B) saadame žetoonid uhiuude mitte-MyAlgo rahakotti C) võtsime uuesti külma rahakotti https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Märtsil 6, 2023
John Wood, võrguhaldusorgani Algorand Foundation tehnoloogiajuht, läks Twitteris samal päeval, öeldes, et ärakasutamine mõjutas umbes 25 kontot.
"See ei ole Algorandi protokolli või SDK-ga seotud probleemi tagajärg," ütles ta toona.
Allikas: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now