Binatikos ng ZachXBT ang kabiguan ni Algorand na "kilalanin" ang isang patuloy na pag-hack ng wallet drain.
Ang inilarawan sa sarili na "on-chain sleuth" sinabi ang mga gumagamit ng Algrorand ay nawalan ng milyun-milyong dolyar sa pag-atake. Gayunpaman, ang proyekto ay patuloy na hinahatak ang mga paa nito sa pagtulong sa mga apektado.
“Paano kung talagang kinikilala ninyong mga clown ang patuloy na pag-atake na nagnanakaw ng milyun-milyon mula sa mga miyembro ng komunidad at tinutulungan sila."
Mahiwagang wallet drain
Noong Peb. 27, ang mga provider ng wallet MyAlgo nag-post ng kritikal na advisory na nagrerekomenda sa lahat ng user na mag-withdraw ng mga pondo mula sa Mnemonic wallet nakaimbak sa MyAlgo.
Kinikilala ng post ang "mga kamakailang hack" at sinabing hindi pa rin alam ang ugat ng pag-atake.
"Nangyari ang mga pag-atake mahigit isang linggo na ang nakalipas, at walang ibang paggalaw na naganap mula noon."
Paghuhukay sa usapin, Zach XBT ang mga pinaghihinalaang hacker ay kumuha ng mahigit $9.2 milyon, na binubuo pangunahin ng 19.5 milyong ALGO at 3.5 milyong USDC, sa pagitan ng Peb. 19 – 21.
Mahigit isang linggo pagkatapos ng unang babala ng MyAlgo, Zach XBT kinondena si Algorand dahil sa hindi pagkilos nito sa pagsasara sa mga off-ramping avenue ng attacker. Dagdag pa niya, hindi katanggap-tanggap ang ipinakitang kapabayaan ng komunidad.
"Bakit ang mga tao lang mula sa komunidad at ang aking sarili ang nagbabahagi ng mga address ng mga umaatake sa mga palitan samantala ang katahimikan lamang mula sa iyong kahihiyan sa isang org."
Kinokolekta ang mga tweet mula sa mga bigong may hawak ng Algorand, Zach XBT kinumpirma na ang mga wallet drain ay nangyayari pa rin hanggang Marso 7.
Tumugon ang Algorand Foundation
Noong Marso 6, ang Algorand Foundation inamin ang problema sa pamamagitan ng pagbubuod ng sitwasyon. Sinabi nito na ang mga pagsisiyasat ay hindi nagpakita ng mga kahinaan sa protocol o software development kit.
"Ang protocol ng Algorand ay matatag at ligtas, at hindi nakompromiso."
Higit pa rito, ang foundation ay nakipag-ugnayan sa MyAlgo at nakumpirma na ang wallet provider ay walang natukoy na anumang mga kahinaan. Ngunit patuloy pa rin ang mga pagtatanong.
Ang Algorand Foundation ay dumistansya sa MyAlgo, na nagsasabing ang wallet provider ay isang third party at walang direktang kaugnayan sa protocol o foundation.
Sa pag-uulit ng payo na mag-withdraw ng mga pondo mula sa MyAlgo, idinagdag ng foundation ang mga user ay maaari ding "muling i-key" sa isa pang provider ng wallet o hardware wallet, kung saan inirerekomenda ang PeraAlgo at Defly wallet.
Algorand CTO John Woods nag-post ng video sa seguridad ng wallet na nakatuon sa kung paano gumagana ang mga crypto wallet mula sa teknikal na pananaw. Pinayuhan niya ang mga gumagamit na mag-imbak ng mga pondo sa isang hardware wallet dahil sa higit na proteksyon nito kaysa sa iba pang mga uri ng wallet.
“ang susi ay hindi umaalis sa wallet ng hardware; ang hardware wallet ay walang pisikal na kakayahan na ibigay ang susi sa pamamagitan ng USB interface.”
Sinabi ni Woods na siya at si Algorand ay nagmamalasakit kapag ang mga tao ay naapektuhan ng pandaraya at pagnanakaw. Humingi siya ng pasensya habang isinasagawa ng MyAlgo ang forensic analysis nito.
Pinagmulan: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/