ارائه دهنده کیف پول مبتنی بر الگوراند، MyAlgo، مجدداً از کاربران خواسته است پس از نقض امنیتی فوریه که به نظر می رسد برطرف نشده است، وجوه خود را برداشت کنند.
به روز رسانی: وجوه هنوز به طور فعال از کاربران MyAlgo در حال تخلیه است. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 مارس 2023
در همین حال، صرافی غیرمتمرکز Algodex فاش کرده است که یک بازیگر مخرب در تاریخ 5 مارس به کیف پول شرکت نفوذ کرده است که “به نظر می رسد شبیه آنچه در حال حاضر در اکوسیستم الگوراند اتفاق می افتد” باشد. گفت در یک پست توییتری
در 6 مارس پستآلگودکس توضیح داد که در ساعات اولیه صبح روز گذشته، یک بازیگر مخرب به کیف پول یک شرکت نفوذ کرده است.
طبق گفته Algodex، اقدامات احتیاطی قبل از حمله انجام شد، از جمله انتقال بخش عمده ای از توکن های USDC و خزانه داری ALGX آنها به مکان های امن.
#PeckShieldAlert @AlgodexOfficial گزارش داد که یک بازیگر مخرب به 1 کیف پول شرکت آنها نفوذ کرده است (با 55 هزار نفر در ثانیه)
به نظر می رسد این سوء استفاده شباهت هایی با حوادث جاری در این کشور دارد #الگوراند زیست بوم@myalgo_ به کاربران هشدار داد که وجوه را برداشت کنند/کلید مجدد وجوه را به حساب جدید انجام دهند https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) 7 مارس 2023
با این حال، کیف پول نفوذ شده به برنامه پاداش نقدینگی Algodex گره خورده بود و مسئول ارائه نقدینگی اضافی به توکن ALGX بود.
Algodex گفت: “این منجر به این شد که بازیگر مخرب بتواند Algo و ALGX را در استخر Tinyman ایجاد شده توسط ما حذف کند تا نقدینگی اضافی برای توکن ALGX فراهم کند.”
صرافی خاطرنشان کرد که 25000 دلار توکن ALGX برای ارائه پاداش نقدینگی گرفته شده است، اما گفت که به طور کامل جایگزین آن خواهد شد.
وی افزود که مجموع ضرر ناشی از سرقت کمتر از 55000 دلار بوده است، اما کاربران Algodex و نقدینگی ALGX تحت تأثیر قرار نگرفته اند.
در همین حال، ارائه دهنده کیف پول برای شبکه الگوراندMyAlgo، هشدارهایی را به کاربران برای برداشت داراییهای خود یا دریافت مجدد وجوه در حسابهای جدید در اسرع وقت، تمدید کرده است.
همه کاربران MyAlgo باید وجوه خود را برداشت کنند یا وجوه خود را در اسرع وقت به حساب های جدید بازگردانند! ⚠️ منتظر نباشید!!
ایجاد حساب کاربری جدید:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
دستورالعمل های حساب مجدد:
پرا: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6 مارس 2023
اخطارهای متعددی در انتهای یک 19 فوریه تا 21 فوریه صادر شده است. نقض امنیتی در MyAlgo، که منجر به زیان حدود 9.2 میلیون دلار شد.
در 27 فوریه، تیم MyAlgo توییت کرد هشداری درباره یک حمله هدفمند انجام شده “برعلیه گروهی از حساب های کاربری MyAlgo” که در هفته گذشته انجام شده است.
مربوط: 7 هک پروتکل DeFi در فوریه شاهد سرقت 21 میلیون دلار سرمایه بود: DefiLlama
ارائهدهنده کیف پول علاوه بر این، علت هک کیف پول را ناشناخته اعلام کرد و “همه را تشویق کرد تا اقدامات پیشگیرانه برای محافظت از داراییهای خود” با انتقال وجه یا کلید مجدد حسابها انجام دهند.
Algodex، Lofty و AlgoCasino همگی در تاریخ 5 مارس اکران شدند
به نظر کارشناسان در این زمینه کمی بیشتر از فیشینگ است
افراد باهوشتر از من به شدت توصیه کردهاند که الف) حسابها را مجدداً کلید بزنیم ب) توکنها را به یک کیف پول کاملاً جدید غیر MyAlgo بفرستیم ج) کلید دوباره به کیف پول سرد https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 مارس 2023
جان وود، مدیر ارشد فناوری در نهاد حاکمیت شبکههای بنیاد الگوراند، رفت در همان روز در توییتر، گفت که حدود 25 حساب کاربری تحت تأثیر این سوء استفاده قرار گرفته اند.
او در آن زمان گفت: “این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.”