Algorand (ALGO) CTO به روز رسانی در مورد اکسپلویت اخیر که چندین حساب را تحت تأثیر قرار می دهد

Algorand CTO جان آلن وودز به روز رسانی در مورد سرقت های گزارش شده در کیف پول های MyAlgo در هفته گذشته به اشتراک گذاشته است.

به گفته وودز، این اکسپلویت که بیش از 25 حساب کاربری را تحت تأثیر قرار داد، همچنان تحت بررسی است. با این حال، در حالی که تحقیقات در حال انجام است، او به کاربران کیف پول داغ MyAlgo توصیه می کند که به عنوان یک اقدام احتیاطی، کلید مجدد را در دفتر کل یا سایر کیف پول های شخص ثالث در نظر بگیرند.

1/n به‌روزرسانی در مورد سوء استفاده تأثیرگذار بر 25 حساب: از تحقیقات ما، این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.

– جان وودز (@JohnAlanWoods) 27 فوریه 2023

Rekeying یکی از ویژگی های بلاک چین Algorand است که شبیه به «تغییر رمزهای عبور» است.

مدیر ارشد فناوری Algorand تاکید کرد که این اکسپلویت ناشی از یک مشکل اساسی در پروتکل Algorand یا SDK نیست. او گفت که به محض پایان یافتن تحقیقات، یک ویدیوی توضیحی را به اشتراک خواهد گذاشت که نشان می‌دهد چگونه سوءاستفاده شده و کاربران چگونه می‌توانند در آینده از خود محافظت کنند.

تاثیر سرقت 20 فوریه الگوراند

حساب توییتر گروه توسعه دهندگان متمرکز بر الگوراند، D13.co، یک گزارش مشاوره اولیه در مورد سرقت های الگوراند در 20 فوریه به اشتراک گذاشت.

گزارش اولیه؛ دیدگاه های ما در مورد سرقت های 20-02-2023 Algorand.

ما معتقدیم که شک منطقی در مورد تفسیر خطای انسانی وجود دارد و دلیل کافی برای نگرانی وجود دارد @myalgo_ توصیه برای جابجایی وجوه

ما در مورد احتمالات بحث می کنیم.

1/https://t.co/VBlckeg8dS

— D13.co (@d13_co) 28 فوریه 2023

بر اساس گزارش، “احتمال غیرصفری وجود دارد که نرم افزار کیف پول MyAlgo منجر به سرقت حداقل 7.2 میلیون دلار دارایی در بلاکچین Algorand شود. توصیه می کنیم کلیدهای حساب های MyAlgo را مجدداً به کلیدهای خصوصی تازه وارد کنید یا به سادگی وجوه را در صورت امکان منتقل کنید.”

در مجموع 17 آدرس در معرض خطر قرار گرفتند که حداقل 7.2 میلیون دلار در ALGO، USDC و دارایی های دیگر به سرقت رفته است. 1.4 میلیون دلار دیگر مشکوک بود که در چهار آدرس دیگر به خطر افتاده است.

این می‌افزاید که از 13 آدرسی که در روز حملات به‌عنوان «مشکوک/بسیار مشکوک» شناسایی شده‌اند، اکنون 12 آدرس تأیید شده‌اند، و پنج آدرس جدید دیگر تاکنون توسط کاربران آسیب‌دیده تأیید شده‌اند.

در همین حال، چهار آدرس دیگر توسط آزمایشگاه رند شناسایی شد که مجموع اکانت های آسیب دیده را به 25 رساند.