Algorand негізіндегі MyAlgo әмиян провайдері пайдаланушыларды ақпан айындағы қауіпсіздікті бұзғаннан кейін ақшаларын қайтарып алуға шақырды, бірақ ол шешілмеген сияқты.
Жаңарту: MyAlgo пайдаланушыларынан қаражат әлі де белсенді түрде шығарылуда. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Наурыз 6, 2023
Сонымен қатар, орталықтандырылмаған алмасу Algodex 5 наурызда зиянды актердің компания әмиянына еніп кеткенін анықтады, ол «қазіргі уақытта Algorand экожүйесінде болып жатқан нәрсеге ұқсайды», ол айтты Twitter хабарламасында.
6 наурызда кейінгі, Algodex түсіндірді, өткен таңертең ерте сағаттарда компанияның әмиянына зиянды актер кіріп кеткен.
Algodex мәліметтері бойынша, шабуыл алдында сақтық шаралары қабылданды, оның ішінде USDC және қазынашылық токендерінің негізгі бөлігін қауіпсіз орындарға жылжыту.
#PeckShieldAlert @AlgodexOfficial зиянды актердің олардың 1 корпоративтік әмиянына еніп кеткенін хабарлады (ж/с ~55к)
Бұл эксплуатацияда болып жатқан оқиғалармен ұқсастықтары бар сияқты # Алгоранд Экожүйе@myalgo_ пайдаланушыларды жаңа шотқа қаражатты алу/қайта енгізу туралы ескертеді https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Наурыз 7, 2023
Дегенмен, инфильтрацияланған әмиян Algodex өтімділікті марапаттау бағдарламасына байланысты болды және ALGX таңбалауышын қосымша өтімділікті қамтамасыз етуге жауапты болды.
«Бұл зиянды актердің ALGX токеніне қосымша өтімділікті қамтамасыз ету үшін біз жасаған Tinyman пулындағы Algo және ALGX-ті жоя алуына әкелді», - деді Algodex.
Биржа өтімділік сыйақыларын қамтамасыз етуге арналған ALGX токендеріндегі 25,000 XNUMX доллар алынғанын атап өтті, бірақ ол оны толығымен ауыстыратынын айтты.
Ол ұрлықтан жалпы шығын 55,000 XNUMX доллардан аз болғанын, бірақ Algodex пайдаланушылары мен ALGX өтімділігіне әсер етпеді.
Сонымен қатар, әмиян провайдері үшін Algorand желісі, MyAlgo пайдаланушыларға мүмкіндігінше тезірек активтерін алып тастау немесе қаражаттарын жаңа шоттарға қайта енгізу туралы ескертулерді жаңартты.
MyAlgo-ның барлық пайдаланушылары тез арада өз қаражаттарын алуы немесе жаңа шоттарға қаражаттарын қайта аударуы керек! ⚠️ Күтпе!!
Жаңа тіркелгі жасау:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Есептік жазбаны қайта енгізу нұсқаулары:
Алмұрт: https://t.co/PZog8fw0tO
Дефли: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Наурыз 6, 2023
19 ақпаннан 21 ақпанға дейінгі аралықта бірнеше ескертулер берілді. MyAlgo-дағы қауіпсіздікті бұзу, бұл шамамен 9.2 миллион доллар шығын әкелді.
27 ақпанда MyAlgo командасы tweeted өткен аптада жасалған «жоғары профильді MyAlgo тіркелгілерінің тобына» бағытталған мақсатты шабуыл туралы ескерту.
Қатысты: Ақпандағы 7 DeFi протоколын бұзып, 21 миллион доллар ұрланған қаражатты көрді: DefiLlama
Әмиян провайдері әмиянды бұзу себебі белгісіз екенін айтты және ақша аудару немесе шоттарды қайта енгізу арқылы «барлығын өз активтерін қорғау үшін сақтық шараларын қабылдауға» шақырды.
Algodex, Lofty және AlgoCasino барлығы 5 наурызда соққыға жығылды
Бұл саладағы сарапшылардың пікірінше, фишингтен сәл артық сияқты
Маған қарағанда ақылды адамдар бізге қатты кеңес берді A) Есептік жазбаларды қайта ашамыз B) Токендерді MyAlgo емес жаңа әмиянға жібереміз C) Суық әмиянға қайталаймыз https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Наурыз 6, 2023
Джон Вуд, Algorand Foundation желілерді басқару органының бас технологиялық директоры, жүрді Сол күні Twitter-де 25-ке жуық аккаунттың эксплуатацияға ұшырағанын хабарлады.
«Бұл Algorand протоколымен немесе SDK-мен негізгі мәселенің нәтижесі емес», - деді ол сол кезде.
Дереккөз: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now