Провајдерот на паричник со седиште во Алгоранд, MyAlgo, повторно ги повика корисниците да ги повлечат своите средства по безбедносното нарушување во февруари, кое се чини дека не е решено.
Ажурирање: Средствата сè уште активно се трошат од корисниците на MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Март 6, 2023
Во меѓувреме, децентрализирана размена Algodex откри дека злонамерен актер се инфилтрирал во паричникот на компанијата на 5 март, што „се чини дека е слично на она што моментално се случува во екосистемот Алгоранд“, рече во објава на Твитер.
На 6 март пост, Алгодекс објасни дека во раните утрински часови, во компаниски паричник бил инфилтриран злонамерен актер.
Според Algodex, биле преземени мерки на претпазливост пред нападот, вклучително и преместување на најголемиот дел од нивните USDC и трезорските токени ALGX токени на безбедни локации.
#PeckShieldAlert @AlgodexOfficial пријавил дека злонамерен актер се инфилтрирал во 1 од нивните корпоративни паричници (в/с ~ 55 илјади)
Се чини дека искористувањето споделува сличности со тековните инциденти во #Алгоранд екосистем@myalgo_ ги предупреди корисниците да повлечат средства/повторно внесуваат средства на нова сметка https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Март 7, 2023
Сепак, инфилтрираниот паричник беше поврзан со програмата за награди за ликвидност на Algodex и беше одговорен за обезбедување дополнителна ликвидност на токенот ALGX.
„Ова резултираше со тоа што злонамерниот актер можеше да ги отстрани Algo и ALGX во базенот Tinyman создаден од нас за да обезбеди дополнителна ликвидност на токенот ALGX“, рече Algodex.
Размената забележа дека биле земени 25,000 американски долари во токени ALGX наменети да обезбедат награди за ликвидност, но рече дека тоа целосно ќе го замени.
Се додава дека вкупната загуба од кражбата била помала од 55,000 долари, но корисниците на Algodex и ликвидноста на ALGX не биле засегнати.
Во меѓувреме, давателот на паричникот за мрежата Алгоранд, MyAlgo, ги обнови предупредувањата за корисниците да ги повлечат своите средства или повторно да ги префрлат своите средства на нови сметки што е можно поскоро.
Сите корисници на MyAlgo мора да ги повлечат своите средства или повторно да ги внесат своите средства на нови сметки што е можно поскоро! ⚠️ Не чекајте!!
Креирај нова сметка:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Инструкции за повторно копирање на сметката:
Круша: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Март 6, 2023
Издадени се повеќе предупредувања на крајот од 19 до 21 февруари прекршување на безбедноста во MyAlgo, што резултираше со загуби од околу 9.2 милиони долари.
На 27 февруари, тимот на MyAlgo Твитер предупредување за насочен напад извршен „против група профили на MyAlgo од висок профил“ извршен во текот на изминатата недела.
Поврзани со: Во 7 хакирање на протоколот DeFi во февруари, украдени се средства од 21 милион долари: DefiLlama
Добавувачот на паричникот понатаму изјави дека причината за хакирањето на паричникот е непозната и ги охрабри „сите да преземат мерки на претпазливост за да ги заштитат своите средства“ со префрлање средства или повторно клучување на сметките.
Algodex, Lofty и AlgoCasino беа погодени на 5-ти март
Се чини дека ова е малку повеќе од фишинг според експертите во оваа област
Луѓе попаметни од мене силно советуваа дека А) Повторно клучуваме сметки Б) Испраќаме токени до сосема нов паричник кој не е на MyAlgo В) Повторно клуч на ладен паричник https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Март 6, 2023
Џон Вуд, главен директор за технологија во телото за управување со мрежи, Фондацијата Алгоранд, отиде на Твитер истиот ден, велејќи дека околу 25 сметки биле погодени од експлоатацијата.
„Ова не е резултат на основниот проблем со протоколот Алгоранд или SDK“, рече тој во тоа време.
Извор: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now