Algorand (ALGO) CTO 25-тен астам тіркелгіге әсер еткен соңғы эксплойт туралы жаңартуларды бөліседі
Algorand CTO Джон Алан Вудс өткен аптада MyAlgo әмияндарында хабарланған ұрлықтар туралы жаңартумен бөлісті.
Вудстың айтуынша, 25-тен астам аккаунтқа әсер еткен эксплуатация әлі де тергеуде. Дегенмен, тергеу жүріп жатқанда, ол MyAlgo ыстық әмиян пайдаланушыларына сақтық шарасы ретінде кітапқа немесе басқа үшінші тарап әмиянына қайта енгізуді қарастыруға кеңес береді.
1/n ~25 тіркелгіге әсер ететін эксплойт туралы жаңарту: біздің зерттеуіміз бойынша, бұл Algorand протоколымен немесе SDK-мен негізгі мәселенің нәтижесі емес.
— Джон Вудс (@JohnAlanWoods) Ақпан 27, 2023
Қайта енгізу - бұл «парольдерді өзгертуге» ұқсас Algorand блокчейнінің ерекшелігі.
Algorand CTO эксплуатация Algorand протоколымен немесе SDK-мен негізгі мәселенің нәтижесі емес екенін атап өтті. Оның айтуынша, тергеу аяқталғаннан кейін ол эксплуаттың қалай болғанын және пайдаланушылар болашақта өздерін қалай қорғай алатынын көрсететін түсіндірме бейнені бөлісетінін айтты.
20 ақпанның әсері Algorand ұрлығы
Algorand-ға бағытталған әзірлеушілер ұжымының Twitter аккаунты D13.co 20 ақпандағы Algorand ұрлықтары туралы алдын ала кеңес беру есебімен бөлісті.
Алдын ала есеп; Algorand 20 ұрлық туралы біздің көзқарастарымыз.
Біз адам қатесін түсіндіруге күмән келтіретініне сенімдіміз және алаңдауға жеткілікті себеп бар @myalgo_ қаражатты жылжыту туралы ұсыныс.
Біз мүмкіндіктерді талқылаймыз.
— D13.co (@d13_co) Ақпан 28, 2023
бойынша есеп, «MyAlgo әмиянының бағдарламалық жасақтамасының ымыраға келу мүмкіндігі нөлден аспайды, бұл Algorand блокчейніндегі кемінде $7.2 миллион активтердің ұрлануына әкеледі. Біз MyAlgo тіркелгілерін жаңа жеке кілттерге қайта енгізуді немесе мүмкіндігінше қаражатты жай ғана жылжытуды ұсынамыз.
ALGO, USDC және басқа активтерде кемінде 17 миллион доллар ұрланған 7.2 мекенжайдың бұзылғандығы расталды. Тағы төрт мекен-жай бойынша тағы 1.4 миллион долларға күдік келтірілді.
Ол шабуылдар жасалған күні «күдікті/өте күдікті» деп анықталған 13 мекенжайдың 12-сі расталғанын және осы уақытқа дейін зардап шеккен пайдаланушылар тағы бес жаңа мекенжай расталғанын қосады.
Сонымен қатар, Rand Labs тағы төрт мекенжайды анықтап, зардап шеккен есептік жазбалардың жалпы санын 25-ке жеткізді.
Дереккөз: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts