Поставщик кошелька на основе алгорада Myalgo снова призвал пользователей снять свои средства после февральского нарушения безопасности, которое, похоже, не было решено.

Обновление: средства все еще активно истощаются от пользователей MyAlgo. https://t.co/fzks9pfkam pic.Twitter.com/cgrwigu2wn

- Zachxbt (@zachxbt) 6 марта 2023 г.

Между тем, децентрализованный Exchange Algodex выявил злонамеренный актер, проникший в компанию по кошельку 5 марта в том, что, по -видимому, похоже на то, что в настоящее время происходит в экосистеме Algorand », - говорится в сообщении в Твиттере.

В посте 6 марта Algodex объяснил, что в ранние часы предыдущего утра кошелек компании был проникнут злонамеренным актером.

Согласно Algodex, перед атакой были приняты меры предосторожности, в том числе перемещение основной части их токенов USDC и токенов казначейских токенов, чтобы обеспечить местоположения.

#Peckshieldalert @Algodexofficial сообщил, что злонамеренный актер проник в 1 их корпоративные кошельки (w/s ~ 55K)
Эксплойт, кажется, имеет сходство с продолжающимися инцидентами в #Algorand Ecosystem@myalgo_, предупреждающие пользователей о снятии средств/повторных средств на новую учетную запись https://t.co/g7nhlzmebf

- Peckshieldalert (@peckshieldalert) 7 марта 2023 г.

Тем не менее, инфильтрированный кошелек был привязан к программе вознаграждений о ликвидности Algodexs и отвечал за предоставление дополнительной ликвидности для токена Algx.

«Это привело к тому, что злонамеренный актер смог удалить алго и algx в пуле Tinyman, созданный нами, чтобы обеспечить дополнительную ликвидность в токен Algx», - сказал Алгодекс.

Обмен отметил, что 25 000 долларов в токенах Algx, предназначенные для обеспечения вознаграждений ликвидности, были приняты, но сказали, что заменит это полностью.

Он добавил, что общая потеря из кражи составляла менее 55 000 долларов, но пользователи Algodex и ликвидность ALGX не были затронуты.

Между тем, поставщик кошельков для сети Algorand, Myalgo, возобновил предупреждения для пользователей о том, чтобы как можно скорее снять свои активы или переосмыслить свои средства на новые учетные записи.

Все пользователи Myalgo должны снять свои средства или переоценить свои средства на новые учетные записи как можно скорее! ⚠ Не ждите !!

Создать новую учетную запись: https: //t.co/fhrcndpvfshttps: //t.co/mj57kbg8ml

Инструкции по аккаунту повторно:
PERA: https://t.co/pzog8fw0to
Defly: https://t.co/pzog8fw0to

- myalgo (@myalgo_) 6 марта 2023 г.

Многочисленные предупреждения были выпущены в хвостовой части от 19 февраля по 21 февраля нарушения безопасности в Myalgo, что привело к убыткам в размере около 9,2 миллиона долларов.

27 февраля команда Myalgo написала в Твиттере предупреждение о целевой атаке, совершенной «против группы громких счетов Myalgo», проведенных за прошедшую неделю.

Поставщик кошелька также заявил, что причина взлома кошелька была неизвестна и поощрял «каждого принимать меры предосторожности для защиты своих активов» путем перевода средств или повторных счетов.

Алгодекс, высокий и алгокасино был поражен 5 марта

Это кажется чуть больше, чем фишинга в соответствии с экспертами в полевых условиях

Люди, умнее меня, настоятельно рекомендовали мне, что мы а) переосмыслили учетные записи б) отправлять токены в совершенно новый не-миалго кошелек в) переосмысление в холодный кошелек https://t.co/ns2frvmmyt

- Andrew.ALGO (@andrewwindmills) 6 марта 2023 г.

Джон Вуд, директор по управлению сети The Algorand Foundation, в тот же день вошел в Twitter, заявив, что около 25 аккаунтов были затронуты эксплойтом.

«Это не результат основной проблемы с протоколом или SDK алгорада», - сказал он в то время.

Источник