ZachXBT sprængte Algorands undladelse af at "anerkende" et igangværende wallet drain hack.
Den selvbeskrevne "on-chain sleuth" sagde Algrorand-brugerne havde mistet millioner af dollars ved angrebet. Alligevel fortsætter projektet med at slæbe fødderne med at hjælpe de berørte.
"Hvad med at I klovne faktisk anerkender det igangværende angreb, der stjæler millioner fra fællesskabsmedlemmer og hjælper dem."
Mystisk pungafløb
Den 27. februar, tegnebogsudbydere MyAlgo udsendt en kritisk rådgivning, der anbefaler alle brugere at trække penge ud fra Mnemoniske tegnebøger gemt i MyAlgo.
Indlægget anerkendte "nylige hacks" og anførte, at angrebets rodårsag stadig er ukendt.
"Angrebene skete for over en uge siden, og der har ikke fundet andre bevægelser sted siden da."
graver i sagen, Zach XBT mistænkte hackere havde overtaget $9.2 millioner, hovedsageligt bestående af 19.5 millioner ALGO og 3.5 millioner USDC, mellem den 19. – 21. februar.
Mere end en uge efter MyAlgos første advarsel, Zach XBT fordømte Algorand for dens passivitet i at lukke angriberens off-ramping veje. Han tilføjede, at den udviste forsømmelse af samfundet er uacceptabel.
"Hvorfor er det bare folk fra samfundet og jeg selv, der deler angribernes adresser med udvekslinger imens bare tavshed fra din forlegenhed af en organisation."
Samler tweets fra frustrerede Algorand-indehavere, Zach XBT bekræftet, at tegnebogens dræn stadig sker fra den 7. marts.
Algorand Foundation svarer
Den 6. marts, the Algorand Fonden indrømmede problemet ved at opsummere situationen. Den sagde, at undersøgelser ikke viste nogen protokol eller softwareudviklingssæts sårbarheder.
"Algorand-protokollen er robust og sikker og er ikke blevet kompromitteret."
Derudover har fonden været i kontakt med MyAlgo og bekræftet, at tegnebogsudbyderen ikke havde identificeret nogen sårbarheder. Men undersøgelser er stadig i gang.
Algorand Foundation tog afstand fra MyAlgo og sagde, at tegnebogsudbyderen er en tredjepart og ikke har nogen direkte forbindelse til protokollen eller fonden.
For at gentage råd om at trække penge fra MyAlgo, kan fonden tilføjede brugere også "gen-nøgle" til en anden tegnebogsudbyder eller hardwarepung, med PeraAlgo og Defly tegnebøgerne anbefalet.
Algorand CTO John Woods udsendte en video om tegnebogssikkerhed, der fokuserede på, hvordan kryptopunge fungerer fra et teknisk synspunkt. Han rådede brugere til at gemme penge på en hardwarepung på grund af dens overlegne beskyttelse i forhold til andre pungtyper.
"nøglen forlader aldrig hardware-pungen; hardware-pungen har ikke den fysiske mulighed for at give nøglen ud via USB-grænsefladen."
Woods sagde, at han og Algorand bekymrer sig, når folk bliver ramt af svindel og tyveri. Han bad om tålmodighed, mens MyAlgo udførte sin retsmedicinske analyse.
Kilde: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/