I de tidligere timene i dag, Twitter-kontoen til blockchain-sikkerhetsfirmaet "Peckshield Alert” lød et varsel til kryptosamfunnet om at en av bedriftslommebøkene til den desentraliserte grenseordrebørsen på Algorand, Algodex, var blitt infiltrert av en ondsinnet aktør.
#PeckShieldAlert @AlgodexOfficial rapporterte at en ondsinnet aktør infiltrerte 1 av bedriftens lommebøker (w/s ~55k)
Utnyttelsen ser ut til å dele likheter med de pågående hendelsene i #Algorand økosystem@myalgo_ varslet brukere om å ta ut midler/nøkkel inn midler på nytt til ny konto https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Mars 7, 2023
I lys av dette, Algorand lommebokleverandør MyAlgo utstedt en alvorlig advarsel til brukerne om å ta ut pengene sine eller taste inn pengene på nytt til nye kontoer så snart som mulig, og ba dem om ikke å vente.
Alle brukere av MyAlgo må ta ut pengene sine eller taste inn pengene på nytt til nye kontoer snarest! ⚠️🚨 Ikke vent!!
Opprette ny konto:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey kontoinstruksjoner:
Pære: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Mars 6, 2023
Algodex sin offisiell Twitter-konto forteller hva som skjedde. Den uttalte at tidlig 5. mars 2023 ble en av bedriftslommebøkene infiltrert av en ondsinnet aktør. Dette angrepet, sier det, ser ut til å være likt det som for tiden skjer i Algorand-økosystemet.
alle,
Tidlig 5. mars 2023 ble en av selskapets lommebøker infiltrert av en ondsinnet skuespiller. Dette angrepet ser ut til å ligne på det som for tiden skjer i landet #Algorand økosystem.
En tråd 👇
— Algodex (@AlgodexOfficial) Mars 6, 2023
Den infiltrerte lommeboken var knyttet til dets likviditetsbelønningsprogram for brukere av Algodex og for å gi likviditet på «Tinyman», en desentralisert handelsprotokoll på Algorand blockchain.
Når vi snakker om tapene, sier den at virkningen ikke var vesentlig, men ALGX-tokens til en verdi av rundt $25,000 XNUMX øremerket for å gi likviditetsbelønninger til brukere av Algodex ble stjålet. Det lover å erstatte dette i sin helhet.
Dessuten ble ALGX- og ALGO-tokens verdt over $30,000 55,000 fjernet fra Tinyman DEX. Ifølge den var det totale tapet fra tyveriet mindre enn $XNUMX XNUMX, og tyveriet påvirket ikke Algodex, noen Algodex-brukere eller likviditeten til ALGX på Algodex.
Algorand-sjef kommenterer Algorand-tyverier
I en Twitter-tråd, administrerende direktør i Algorand Foundation Staci Warden snakket om handlingen tatt av protokollen i kjølvannet av de nylige tyveriene som skjedde i Algorand-økosystemet. Hun forsikrer brukerne nok en gang om at det ikke er protokollen og legger videre til: "Det er heller ikke phishing som vi først kanskje trodde."
Alle eller nesten alle er berørt. Denne "personen" (jeg vil avstå fra andre ord som kommer til tankene) flytter balanser fra høyeste til laveste ut av myalgo-lommeboken. Vi prøver å hjelpe Rand Labs med å finne ut hvor sårbarheten var, men ærlig talt har de fortsatt ingen anelse.
— staci.algo (@StaciW_DC) Mars 7, 2023
Hun fortsatte: "Alle, eller nesten alle, er påvirket. Denne personen flytter saldoene fra høyeste til laveste ut av MyAlgo-lommeboken. Vi prøver å hjelpe Rand Labs med å finne ut hvor sårbarheten var, men ærlig talt har de fortsatt ingen anelse.»
Administrerende direktør i Algorand Foundation legger til: "Jeg har også tapt penger på dette, men jeg kan ikke begynne å forestille meg smerten folk føler. Jeg antar at jeg bare ville si noe fra meg uoffisielt også, om hvor synd jeg er for hele samfunnet vårt.»
Kilde: https://u.today/algorands-myalgo-wallet-issues-urgent-alert-to-users-heres-reason