Tech

Inihayag ng Algodex ang wallet na pinasok ng 'malisyosong' aktor habang binabago ng MyAlgo ang babala: Mag-withdraw ngayon

03/07/2023
Balita ng Ethereum ng Bitcoin

Ang provider ng wallet na nakabase sa Algorand na MyAlgo ay muling hinimok ang mga user na bawiin ang kanilang mga pondo pagkatapos ng paglabag sa seguridad noong Pebrero na mukhang hindi naresolba.

Samantala, desentralisadong palitan ng Algodex ay nagsiwalat ng isang malisyosong aktor na pumasok sa isang wallet ng kumpanya noong Mar. 5 sa kung ano ang "mukhang katulad ng kasalukuyang nangyayari sa Algorand ecosystem," ito sinabi sa isang post sa Twitter.

Sa isang Mar. 6 magpaskil, ipinaliwanag ni Algodex na noong madaling araw ng nakaraang umaga, isang wallet ng kumpanya ang pinasok ng isang malisyosong aktor.

Imahen

Ayon sa Algodex, nagsagawa ng mga pag-iingat bago ang pag-atake, kabilang ang paglipat ng bulto ng kanilang USDC at mga token ng treasury na mga ALGX na token sa mga secure na lokasyon.

Gayunpaman, ang infiltrated na wallet ay nakatali sa programa ng mga gantimpala sa pagkatubig ng Algodex at responsable sa pagbibigay ng karagdagang pagkatubig sa token ng ALGX.

"Nagresulta ito sa malisyosong aktor na maalis ang Algo at ALGX sa Tinyman pool na ginawa namin upang magbigay ng karagdagang pagkatubig sa token ng ALGX," sabi ni Algodex.

Napansin ng palitan na ang $25,000 sa mga token ng ALGX na sinadya upang magbigay ng mga gantimpala sa pagkatubig ay kinuha ngunit sinabi nito na papalitan ito nang buo.

Idinagdag nito na ang kabuuang pagkawala mula sa pagnanakaw ay mas mababa sa $55,000, ngunit ang mga gumagamit ng Algodex at ang pagkatubig ng ALGX ay hindi naapektuhan.

Samantala, ang wallet provider para sa ang network ng Algorand, MyAlgo, ay nag-renew ng mga babala para sa mga user na bawiin ang kanilang mga asset o i-rekey ang kanilang mga pondo sa mga bagong account sa lalong madaling panahon.

Maraming babala ang inilabas sa dulo ng isang Peb. 19 hanggang Peb. 21 paglabag sa seguridad sa MyAlgo, na nagresulta sa pagkalugi ng humigit-kumulang $9.2 milyon.

Noong Peb. 27, ang MyAlgo team tweeted isang babala ng isang naka-target na pag-atake na isinagawa "laban sa isang pangkat ng mga high-profile na MyAlgo account" na isinagawa noong nakaraang linggo.

Nauugnay: 7 DeFi protocol hack noong Peb nakakakita ng $21 milyon sa mga pondong ninakaw: DefiLlama

Sinabi pa ng tagapagbigay ng wallet na hindi alam ang dahilan ng pag-hack ng wallet at hinikayat ang "lahat na magsagawa ng mga hakbang sa pag-iingat upang maprotektahan ang kanilang mga ari-arian" sa pamamagitan ng paglilipat ng mga pondo o muling pag-rekey ng mga account.

John Wood, punong opisyal ng teknolohiya sa networks governance body ang Algorand Foundation, nagpunta sa Twitter sa parehong araw, na nagsasabing humigit-kumulang 25 account ang naapektuhan ng pagsasamantala.

"Hindi ito resulta ng pinagbabatayan na isyu sa Algorand protocol o SDK," aniya noong panahong iyon.