Algorand-ի վրա հիմնված MyAlgo դրամապանակների մատակարարը կրկին հորդորել է օգտատերերին հանել իրենց միջոցները փետրվարյան անվտանգության խախտումից հետո, որը կարծես թե չի լուծվել:
Թարմացում. դրամական միջոցները դեռ ակտիվորեն սպառվում են MyAlgo-ի օգտատերերից: https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Մարտի 6, 2023
Մինչդեռ, ապակենտրոնացված փոխանակում Algodex բացահայտել է, որ չարամիտ դերասանը մարտի 5-ին ներթափանցել է ընկերության դրամապանակ, ինչը «կարծես թե նման է նրան, ինչ այժմ տեղի է ունենում Ալգորանդի էկոհամակարգում»: ասել Twitter-ի գրառման մեջ:
մարտի 6-ին ՓոխանցելAlgodex-ը բացատրել է, որ նախորդ առավոտյան վաղ ժամերին ընկերության դրամապանակ է ներթափանցվել չարամիտ դերասանի կողմից:
Ըստ Algodex-ի՝ հարձակումից առաջ նախազգուշական միջոցներ են ձեռնարկվել, այդ թվում՝ իրենց USDC-ի և գանձապետական նշանների ALGX նշանների հիմնական մասը տեղափոխել անվտանգ վայրեր:
#PeckShieldAlert @AlgodexOfficial հաղորդում է, որ չարամիտ դերասանը ներթափանցել է իրենց կորպորատիվ դրամապանակներից 1-ը (W/s ~55k)
Թվում է, որ շահագործումը նմանություններ ունի Հայաստանում շարունակվող միջադեպերի հետ #Ալգորանդ էկոհամակարգը@myalgo_ օգտատերերին զգուշացրել է միջոցներ հանել/վերաբացել նոր հաշիվ https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Մարտի 7, 2023
Այնուամենայնիվ, ներթափանցված դրամապանակը կապված էր Algodex-ի իրացվելիության պարգևատրման ծրագրի հետ և պատասխանատու էր ALGX նշանին լրացուցիչ իրացվելիություն ապահովելու համար:
«Դա հանգեցրեց նրան, որ չարամիտ դերասանը կարողացավ հեռացնել Algo-ն և ALGX-ը մեր կողմից ստեղծված Tinyman լողավազանում՝ ALGX թոքենին լրացուցիչ իրացվելիություն ապահովելու համար», - ասաց Algodex-ը:
Բորսան նշել է, որ 25,000 ԱՄՆ դոլար ALGX նշաններով, որոնք նախատեսված էին իրացվելիության պարգևներ տրամադրելու համար, վերցվել են, բայց ասաց, որ այն ամբողջությամբ կփոխարինի դրան:
Այն ավելացրել է, որ գողությունից ընդհանուր վնասը կազմել է 55,000 դոլարից պակաս, սակայն Algodex-ի օգտատերերը և ALGX-ի իրացվելիությունը չեն ազդել:
Մինչդեռ դրամապանակի մատակարարը համար Ալգորանդ ցանցըMyAlgo-ն թարմացրել է օգտատերերի նախազգուշացումները՝ հնարավորինս շուտ հանելու իրենց ակտիվները կամ վերագրանցելու իրենց միջոցները նոր հաշիվներում:
MyAlgo-ի բոլոր օգտատերերը պետք է շուտափույթ հանեն իրենց միջոցները կամ նորից մուտքագրեն իրենց միջոցները նոր հաշիվներում: ⚠️ Մի սպասեք!!
Ստեղծել նոր հաշիվ.https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Հաշվի հրահանգներ.
Տանձ: https://t.co/PZog8fw0tO
Պայթել: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Մարտի 6, 2023
Բազմաթիվ նախազգուշացումներ են տրվել փետրվարի 19-ից մինչև փետրվարի 21-ը ընկած ժամանակահատվածում Անվտանգության խախտում MyAlgo-ում, ինչը հանգեցրել է շուրջ 9.2 մլն դոլարի վնասի։
Փետրվարի 27-ին MyAlgo թիմը tweeted նախազգուշացում նպատակային հարձակման մասին, որն իրականացվել է «մի խումբ բարձրակարգ MyAlgo հաշիվների դեմ», որն իրականացվել է անցած շաբաթվա ընթացքում:
Դրամապանակների մատակարարը նաև հայտարարեց, որ դրամապանակի կոտրման պատճառն անհայտ է և խրախուսեց «բոլորին նախազգուշական միջոցներ ձեռնարկել իրենց ակտիվները պաշտպանելու համար»՝ միջոցներ փոխանցելով կամ հաշիվները վերաբաշխելով:
Algodex-ը, Lofty-ն և AlgoCasino-ն բոլորը հարվածել են մարտի 5-ին
Ըստ ոլորտի փորձագետների՝ սա մի փոքր ավելին է, քան ֆիշինգը
Ինձնից ավելի խելացի մարդիկ խստորեն խորհուրդ են տվել, որ մենք Ա) Վերահաստատենք հաշիվները Բ) Նշաններ ուղարկենք բոլորովին նոր ոչ MyAlgo դրամապանակին Գ) Կրկնել սառը դրամապանակին https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Մարտի 6, 2023
Ջոն Վուդ, Ալգորանդ հիմնադրամի ցանցերի կառավարման մարմնի գլխավոր տեխնոլոգիական տնօրեն, գնաց Twitter-ում նույն օրը՝ ասելով, որ մոտ 25 աքաունթ տուժել է շահագործումից:
«Սա Algorand արձանագրության կամ SDK-ի հետ կապված հիմնախնդիրի արդյունք չէ», - ասաց նա այն ժամանակ:
Աղբյուր՝ https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now