Algorand tabanlı cüzdan sağlayıcısı MyAlgo, Şubat ayında henüz çözülmemiş gibi görünen bir güvenlik ihlalinin ardından kullanıcıları tekrar paralarını çekmeye çağırdı.
Güncelleme: Fonlar, MyAlgo kullanıcılarından aktif olarak çekilmeye devam ediyor. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 Mart, 2023
Bu arada, merkezi olmayan borsa Algodex kötü niyetli bir aktörün 5 Mart'ta "Algorand ekosisteminde şu anda olanlara benzer görünen" bir şirket cüzdanına sızdığını ortaya çıkardı. şuraya bir Twitter gönderisinde.
6 Mart'ta Facebook post, Algodex, önceki sabahın erken saatlerinde kötü niyetli bir aktörün bir şirket cüzdanına sızdığını açıkladı.
Algodex'e göre, USDC ve hazine tokenleri ALGX tokenlerinin büyük kısmının güvenli yerlere taşınması da dahil olmak üzere saldırıdan önce önlemler alındı.
#PeckShieldUyarı @AlgodexResmi kötü niyetli bir aktörün kurumsal cüzdanlarından 1'ine sızdığını bildirdi (w/s ~55k)
İstismar, devam eden olaylarla benzerlikler paylaşıyor gibi görünüyor. #algorand ekosistem@myalgo_ kullanıcıları para çekmeleri/paraları yeni hesaba yeniden girmeleri konusunda uyardı https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7 Mart, 2023
Ancak sızan cüzdan, Algodex'in likidite ödül programına bağlıydı ve ALGX belirtecine ekstra likidite sağlamaktan sorumluydu.
Algodex, "Bu, kötü niyetli aktörün ALGX belirtecine ek likidite sağlamak için oluşturduğumuz Tinyman havuzundaki Algo ve ALGX'i kaldırabilmesiyle sonuçlandı" dedi.
Borsa, likidite ödülleri sağlamak amacıyla ALGX tokenlerinde 25,000 $ alındığını ancak bunun tamamen yerini alacağını belirtti.
Hırsızlıktan kaynaklanan toplam kaybın 55,000 dolardan az olduğunu, ancak Algodex kullanıcılarının ve ALGX'in likiditesinin etkilenmediğini ekledi.
Bu arada, cüzdan sağlayıcısı Algorand ağı, MyAlgo, kullanıcıların varlıklarını en kısa sürede çekmeleri veya paralarını yeni hesaplara yeniden kaydetmeleri için uyarılarını yeniledi.
MyAlgo'nun tüm kullanıcıları en kısa zamanda paralarını çekmeli veya yeni hesaplara yeniden kaydetmelidir! ⚠️Bekleme!!
Yeni hesap oluştur:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Hesabı Yeniden Anahtarlama Talimatları:
Armut: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6 Mart, 2023
19 Şubat'tan 21 Şubat'a kadar birçok uyarı yayınlandı. MyAlgo'da güvenlik ihlaliyaklaşık 9.2 milyon dolar kayıpla sonuçlandı.
27 Şubat'ta MyAlgo ekibi tweeted geçen hafta "bir grup yüksek profilli MyAlgo hesabına" yönelik hedefli saldırı uyarısı.
M-cüzdan sağlayıcısı ayrıca, cüzdan hackinin nedeninin bilinmediğini belirtti ve fon transfer ederek veya hesapları yeniden anahtarlayarak "herkesi varlıklarını korumak için ihtiyati tedbirler almaya" teşvik etti.
Algodex, Lofty ve AlgoCasino 5 Mart'ta vuruldu
Bu, alandaki uzmanlara göre kimlik avından biraz daha fazlası gibi görünüyor
Benden daha akıllı kişiler tarafından A) Hesapları yeniden anahtarlamamız B) Tokenları MyAlgo olmayan yepyeni bir cüzdana göndermemiz C) Soğuk cüzdana yeniden anahtarlamamız şiddetle tavsiye edildi https://t.co/nS2frvmmyT
- AndrewW.algo (@AndrewWindmills) 6 Mart, 2023
Ağ yönetişim organı Algorand Foundation'ın baş teknoloji sorumlusu John Wood, Kimler Aynı gün Twitter'da, istismardan yaklaşık 25 hesabın etkilendiğini söyleyerek.
O sırada "Bu, Algorand protokolü veya SDK ile ilgili temel bir sorunun sonucu değil" dedi.
Kaynak: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now