Algorand үшін әмиян провайдері (ALGO) MyAlgo желісі өз пайдаланушыларына 9.2 миллион долларға жуық қаражат ұрланған жалғасып жатқан эксплуатация кезінде негізгі сөз тіркесі арқылы жасалған кез келген әмияндардан қаражат алуды ескертті.
MyAlgo бұл кеңесті 27 ақпанда твиттерде жариялады, ол әлі де әмиянды бұзудың себебін білмейтінін айтты және «барлығын өз активтерін қорғау үшін сақтық шараларын қабылдауға» шақырды.
МАҢЫЗДЫ АҚПАРАТ: ⚠️Біз барлық пайдаланушыларға MyAlgo-да сақталған Mnemonic әмияндарынан кез келген қаражатты алуға кеңес береміз. Жақында жасалған бұзулардың түпкі себебін әлі білмегендіктен, біз барлығын өз активтерін қорғау үшін сақтық шараларын қабылдауға шақырамыз. Түсінгеніңізге рахмет.
— MyAlgo (@myalgo_) Ақпан 27, 2023
Бұған дейін 27 ақпанда команда tweeted өткен аптада жасалған сияқты көрінетін «жоғары профильді MyAlgo тіркелгілерінің тобына қарсы жасалған мақсатты шабуыл […]» туралы ескерту.
Өзін-өзі атаған «тізбегі тізбегі» ZachXBT 27 ақпандағы твиттерінде бұл эксплуатация 9.2 миллион доллардан астам жымқырды және ChangeNOW крипто биржасы шамамен 1.5 миллион долларға жуық қаражатты тоқтата алды деп күдіктенетінін айтты.
Мен бұл туралы КТ-да әлі көп жазбаларды көрген жоқпын, бірақ 9.2-19.5 ақпан аралығындағы шабуылдың нәтижесінде Алгорандта 3.5 миллион доллардан астам (19 миллион ALGO, 21 миллион USDC, т.б.) ұрланған деп күдіктенеді.
ChangeNow олар 1.5 миллион долларды тоқтата алатынын бөлісті. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Ақпан 28, 2023
Эксплуатқа әсіресе кілті бар мнемо-әмияндары бар пайдаланушылар бейім болды интернет браузерінде сақталады, MyAlgo мәліметтері бойынша. Мнемоникалық әмиян әдетте a жасау үшін 12-24 сөзді пайдаланады жеке кілт.
Алгоранд қорының желілерді басқару органының бас технологиялық директоры Джон Вуд 27 ақпанда Twitter-де 25-ке жуық аккаунттың эксплуатациядан зардап шеккенін айтты.
1/n ~25 тіркелгіге әсер ететін эксплойт туралы жаңарту: біздің зерттеуіміз бойынша, бұл Algorand протоколымен немесе SDK-мен негізгі мәселенің нәтижесі емес.
— Джон Вудс (@JohnAlanWoods) Ақпан 27, 2023
Ол эксплойт «Algorand протоколымен немесе оның бағдарламалық жасақтамасын әзірлеу жинағындағы негізгі мәселенің нәтижесі емес» деп қосты.
Қатысты: BNB Chain негізіндегі DeFi LaunchZone протоколынан 700,000 XNUMX доллар шығарылды
Algorand-бағытталған әзірлеушілер ұжымы D13.co шығарды есеп 27 ақпанда зиянды бағдарлама немесе операциялық жүйенің осалдықтары сияқты бірнеше ықтимал эксплуатациялық векторларды жойды.
Есепте «ең ықтимал» сценарийлер зардап шеккен пайдаланушылардың негізгі фразалары әлеуметтік жобаланған фишингтік шабуылдар арқылы бұзылған немесе MyAlgo веб-сайтына қауіп төніп, «шифрланбаған жеке кілттердің мақсатты эксфильтрациясына» әкелетінін анықтады.
MyAlgo билікпен жұмысты жалғастыратынын және «шабуылдың түпкі себебін анықтау үшін мұқият тергеу жүргізетінін» мәлімдеді.
Дереккөз: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown