Den Algorand-baserte lommebokleverandøren MyAlgo har igjen oppfordret brukere til å ta ut pengene sine etter et sikkerhetsbrudd i februar som ikke ser ut til å ha blitt løst.
Oppdatering: Midler blir fortsatt aktivt tappet fra MyAlgo-brukere. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Mars 6, 2023
I mellomtiden, desentralisert utveksling Algodex har avslørt at en ondsinnet skuespiller infiltrerte en bedriftslommebok 5. mars i det som "ser ut til å ligne på det som for tiden skjer i Algorand-økosystemet," det sa i et Twitter-innlegg.
I en 6. mars poste, forklarte Algodex at i løpet av de tidlige timene forrige morgen ble en firmalommebok infiltrert av en ondsinnet skuespiller.
I følge Algodex ble det tatt forholdsregler før angrepet, inkludert flytting av hoveddelen av deres USDC- og statskasse-tokens ALGX-tokener til sikre steder.
#PeckShieldAlert @AlgodexOfficial rapporterte at en ondsinnet aktør infiltrerte 1 av bedriftens lommebøker (w/s ~55k)
Utnyttelsen ser ut til å dele likheter med de pågående hendelsene i #Algorand økosystem@myalgo_ varslet brukere om å ta ut midler/nøkkel inn midler på nytt til ny konto https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Mars 7, 2023
Imidlertid var den infiltrerte lommeboken knyttet til Algodex sitt likviditetsbelønningsprogram og var ansvarlig for å gi ekstra likviditet til ALGX-tokenet.
"Dette resulterte i at den ondsinnede aktøren kunne fjerne Algo og ALGX i Tinyman-bassenget skapt av oss for å gi ekstra likviditet til ALGX-tokenet," sa Algodex.
Børsen bemerket at $25,000 XNUMX i ALGX-tokens ment å gi likviditetsbelønninger ble tatt, men sa at det ville erstatte dette i sin helhet.
Den la til at det totale tapet fra tyveriet var mindre enn $55,000 XNUMX, men Algodex-brukere og likviditeten til ALGX ble ikke påvirket.
I mellomtiden har lommebokleverandøren for Algorand-nettverket, MyAlgo, har fornyet advarsler for brukere om å ta ut sine eiendeler eller taste inn pengene sine på nytt til nye kontoer så snart som mulig.
Alle brukere av MyAlgo må ta ut pengene sine eller taste inn pengene på nytt til nye kontoer snarest! ⚠️ Ikke vent!!
Opprette ny konto:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey kontoinstruksjoner:
Pære: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Mars 6, 2023
Flere advarsler har blitt utstedt på slutten av en 19. februar til 21. februar sikkerhetsbrudd hos MyAlgo, noe som resulterte i tap på rundt 9.2 millioner dollar.
27. februar, MyAlgo-teamet twitret en advarsel om et målrettet angrep utført "mot en gruppe høyprofilerte MyAlgo-kontoer" utført den siste uken.
Relatert: 7 DeFi-protokollhack i februar ser $21 millioner i midler stjålet: DefiLlama
Lommebokleverandøren uttalte videre at årsaken til lommebokhacket var ukjent og oppfordret "alle til å ta forholdsregler for å beskytte sine eiendeler" ved å overføre midler eller inntaste kontoer på nytt.
Algodex, Lofty og AlgoCasino ble alle truffet 5. mars
Dette ser ut til å være litt mer enn phishing ifølge eksperter på området
Det har blitt sterkt anbefalt av folk som er smartere enn meg at vi A) Rekey kontoer B) Sende tokens til en splitter ny ikke-MyAlgo lommebok C) Rekey to cold wallet https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Mars 6, 2023
John Wood, teknologisjef ved nettverksstyringsorganet Algorand Foundation, gikk på Twitter samme dag, og sa at rundt 25 kontoer ble berørt av utnyttelsen.
"Dette er ikke et resultat av et underliggende problem med Algorand-protokollen eller SDK," sa han den gang.
Kilde: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now