Den Algorand-baserede tegnebogsudbyder MyAlgo har igen opfordret brugerne til at hæve deres penge efter et sikkerhedsbrud i februar, som ikke ser ud til at være blevet løst.
Opdatering: Der bliver stadig aktivt drænet midler fra MyAlgo-brugere. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Marts 6, 2023
I mellemtiden decentral udveksling Algodex har afsløret, at en ondsindet skuespiller infiltrerede en virksomheds tegnebog den 5. marts i, hvad der "ser ud til at ligne det, der i øjeblikket sker i Algorand-økosystemet", det sagde i et Twitter-opslag.
I en 6. Mar indlæg, forklarede Algodex, at i løbet af de tidlige timer den foregående morgen blev en virksomheds tegnebog infiltreret af en ondsindet skuespiller.
Ifølge Algodex blev der taget forholdsregler før angrebet, herunder flytning af hovedparten af deres USDC og treasury tokens ALGX tokens til sikre steder.
#PeckShieldAlert @AlgodexOfficial rapporterede, at en ondsindet aktør infiltrerede 1 af deres virksomheds tegnebøger (w/s ~55k)
Udnyttelsen ser ud til at dele ligheder med de igangværende hændelser i #Algorand økosystem@myalgo_ advaret brugere om at hæve midler/genindlæse midler til ny konto https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) Marts 7, 2023
Den infiltrerede tegnebog var imidlertid knyttet til Algodex's likviditetsbelønningsprogram og var ansvarlig for at give ekstra likviditet til ALGX-tokenet.
"Dette resulterede i, at den ondsindede aktør var i stand til at fjerne Algo og ALGX i Tinyman-puljen skabt af os for at give yderligere likviditet til ALGX-tokenet," sagde Algodex.
Børsen bemærkede, at der blev taget $25,000 i ALGX-tokens beregnet til at give likviditetsbelønninger, men sagde, at det ville erstatte dette fuldt ud.
Den tilføjede, at det samlede tab fra tyveriet var mindre end $55,000, men Algodex-brugere og ALGX's likviditet blev ikke påvirket.
I mellemtiden tegnebogsudbyderen for Algorand-netværket, MyAlgo, har fornyet advarsler til brugere om at hæve deres aktiver eller genindlæse deres midler til nye konti så hurtigt som muligt.
Alle brugere af MyAlgo skal hæve deres penge eller genindlæse deres penge til nye konti hurtigst muligt! ⚠️ Vent ikke!!
Opret ny konto:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Account Instruktioner:
Pære: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Marts 6, 2023
Flere advarsler er blevet udstedt i slutningen af en 19. februar til 21. februar sikkerhedsbrud hos MyAlgo, hvilket resulterede i tab på omkring 9.2 millioner dollars.
Den 27. februar, MyAlgo-teamet Tweetet en advarsel om et målrettet angreb udført "mod en gruppe højprofilerede MyAlgo-konti" udført i løbet af den seneste uge.
Relateret: 7 hacks til DeFi-protokollen i februar, så 21 millioner dollars stjålet: DefiLlama
Tegnebogsudbyderen udtalte endvidere, at årsagen til wallet-hacket var ukendt og opfordrede "alle til at tage forholdsregler for at beskytte deres aktiver" ved at overføre penge eller genindlæse konti.
Algodex, Lofty og AlgoCasino blev alle ramt den 5. marts
Dette ser ud til at være lidt mere end phishing ifølge eksperter på området
Det er blevet kraftigt anbefalet af folk, der er klogere end mig, at vi A) Rekey konti B) Sender tokens til en helt ny ikke-MyAlgo wallet C) Rekey to cold wallet https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Marts 6, 2023
John Wood, teknologichef ved netværksstyringsorganet Algorand Foundation, gik på Twitter samme dag og sagde, at omkring 25 konti var berørt af udnyttelsen.
"Dette er ikke resultatet af et underliggende problem med Algorand-protokollen eller SDK," sagde han dengang.
Kilde: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now