Դրամապանակի մատակարար Algorand-ի համար (ALGO) ցանցը՝ MyAlgo-ն, զգուշացրել է իր օգտատերերին միջոցները հանել ցանկացած դրամապանակից, որը ստեղծվել է հիմնական արտահայտությամբ՝ շարունակական շահագործման արդյունքում, որի արդյունքում գողացվել են մոտ 9.2 միլիոն դոլար արժողությամբ միջոցներ:
Փետրվարի 27-ին MyAlgo-ն Twitter-ում գրել է այդ խորհուրդը՝ հավելելով, որ դեռևս չգիտի դրամապանակների վերջին հաքերների պատճառը և կոչ է արել «բոլորին ձեռնարկել նախազգուշական միջոցներ՝ պաշտպանելու իրենց ակտիվները»:
ԿԱՐԵՎՈՐ. ⚠️Մենք խստորեն խորհուրդ ենք տալիս բոլոր օգտատերերին հանել բոլոր միջոցները Mnemonic դրամապանակներից, որոնք պահվել են MyAlgo-ում: Քանի որ մենք դեռ չգիտենք վերջին հաքերների հիմնական պատճառը, մենք բոլորին խրախուսում ենք նախազգուշական միջոցներ ձեռնարկել իրենց ակտիվները պաշտպանելու համար: Շնորհակալ եմ, դրությանս մեջ մտնելու համար.
— MyAlgo (@myalgo_) Փետրվարի 27, 2023
Ավելի վաղ՝ փետրվարի 27-ին, թիմը tweeted նախազգուշացում «նպատակային հարձակման մասին, որն իրականացվել է MyAlgo-ի մի խումբ բարձրաշխարհիկ հաշիվների վրա», որը, կարծես, իրականացվել է վերջին շաբաթվա ընթացքում:
Ինքնակոչված «շղթայական խուզարկուն»՝ ZachXBT-ն, փետրվարի 27-ի թվիթերում նշել է, որ կասկածվում է, որ շահագործումը խլել է ավելի քան 9.2 միլիոն դոլար, և կրիպտո փոխանակման ChangeNOW-ը կարողացել է սառեցնել մոտ 1.5 միլիոն դոլար արժողությամբ միջոցներ:
Ես դեռ շատ գրառումներ չեմ տեսել այս մասին CT-ում, բայց կասկածվում է, որ ավելի քան 9.2 միլիոն դոլար (19.5 միլիոն ALGO, 3.5 միլիոն USDC և այլն) գողացվել է Algorand-ում փետրվարի 19-ից 21-ը ընկած ժամանակահատվածում այս հարձակման արդյունքում:
ChangeNow-ը կիսվել է, որ նրանք կարողացել են սառեցնել $1.5 մլն: https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Փետրվարի 28, 2023
Հատկապես հակված էին այն օգտատերերին, ովքեր ունեին բանալիով մնեմոնիկ դրամապանակներ պահվում է ինտերնետ բրաուզերում, ըստ MyAlgo-ի: Մնեմոնիկ դրամապանակը սովորաբար օգտագործում է 12-ից 24 բառ՝ ա ստեղծելու համար մասնավոր բանալին.
«Algorand Foundation» ցանցերի կառավարման մարմնի գլխավոր տեխնոլոգիական տնօրեն Ջոն Վուդը փետրվարի 27-ին գրառում է կատարել Twitter-ում՝ ասելով, որ մոտ 25 հաշիվներ տուժել են շահագործումից:
1/n Թարմացում ~25 հաշիվների վրա ազդող շահագործման վերաբերյալ. մեր հետաքննության արդյունքում սա Algorand արձանագրության կամ SDK-ի հետ կապված հիմնական խնդրի արդյունք չէ:
— Ջոն Վուդս (@JohnAlanWoods) Փետրվարի 27, 2023
Նա ավելացրեց, որ շահագործումը «Algorand արձանագրության հետ կապված հիմնախնդիրի արդյունք չէ» կամ դրա ծրագրային ապահովման մշակման հավաքածուի հետ:
Related: $700,000 դուրս է բերվել BNB Chain-ի վրա հիմնված DeFi արձանագրությունից LaunchZone
Algorand-ի վրա կենտրոնացած ծրագրավորողների հավաքական D13.co-ն թողարկեց ա հաշվետվություն փետրվարի 27-ին, որը վերացրեց մի քանի հնարավոր շահագործման վեկտորներ, ինչպիսիք են չարամիտ ծրագրերը կամ օպերացիոն համակարգի խոցելիությունը:
Զեկույցը սահմանեց, որ «ամենահավանական» սցենարներն այն էին, որ տուժած օգտատերերի հիմնական արտահայտությունները վտանգվել են սոցիալական նախագծված ֆիշինգ հարձակումների միջոցով կամ MyAlgo-ի կայքը վտանգված է, ինչը հանգեցրել է «չկոդավորված մասնավոր բանալիների նպատակային արտազատմանը»:
MyAlgo-ն հայտարարել է, որ կշարունակի աշխատել իշխանությունների հետ և կանցկացնի «մանրակրկիտ հետաքննություն՝ պարզելու հարձակման բուն պատճառը»:
Աղբյուր՝ https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown