Algodex раскрывает кошелек, в который проник «злонамеренный» актер, поскольку MyAlgo обновляет предупреждение: вывести сейчас

Поставщик кошельков на основе Algorand MyAlgo снова призвал пользователей вывести свои средства после февральского нарушения безопасности, которое, похоже, не было устранено.

Обновление: средства по-прежнему активно сливаются с пользователей MyAlgo. pic.twitter.com/cgrWigu2Wn

— ZachXBT (@zachxbt) 6 марта 2023 г.

Между тем, децентрализованная биржа Algodex обнаружила, что злоумышленник проник в кошелек компании 5 марта, что «похоже на то, что в настоящее время происходит в экосистеме Algorand», говорится в сообщении Twitter.

В сообщении от 6 марта Algodex объяснил, что рано утром в кошелек компании проник злоумышленник.

По данным Algodex, перед атакой были приняты меры предосторожности, в том числе перемещение основной части их токенов USDC и казначейских токенов ALGX в безопасные места.

#PeckShieldAlert @AlgodexOfficial сообщил, что злоумышленник проник в 1 из их корпоративных кошельков (w/s ~55k)
Эксплойт, по-видимому, имеет сходство с продолжающимися инцидентами в экосистеме #Algorand.

— PeckShieldAlert (@PeckShieldAlert) 7 марта 2023 г.

Однако зараженный кошелек был привязан к программе вознаграждения за ликвидность Algodex и отвечал за обеспечение дополнительной ликвидности токена ALGX.

«В результате злоумышленник смог удалить Algo и ALGX из созданного нами пула Tinyman, чтобы обеспечить дополнительную ликвидность токена ALGX», — говорится в сообщении Algodex.

Биржа отметила, что 25 000 долларов США в токенах ALGX, предназначенных для обеспечения вознаграждения за ликвидность, были взяты, но заявила, что полностью заменит их.

Он добавил, что общий ущерб от кражи составил менее 55 000 долларов, но пользователи Algodex и ликвидность ALGX не пострадали.

Между тем, провайдер кошелька для сети Algorand, MyAlgo, вновь предупредил пользователей о необходимости как можно скорее вывести свои активы или перевести свои средства на новые учетные записи.

Все пользователи MyAlgo должны как можно скорее вывести свои средства или перевести их на новые счета! ⚠️ Не ждите!!

Создайте новую учетную запись: https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml

Инструкции по рекей аккаунту:
Пера: https://t.co/PZog8fw0tO
Защита: https://t.co/PZog8fw0tO

— MyAlgo (@myalgo_) 6 марта 2023 г.

Несколько предупреждений были вынесены в связи с нарушением безопасности в MyAlgo с 19 по 21 февраля, которое привело к убыткам на сумму около 9,2 миллиона долларов.

27 февраля команда MyAlgo опубликовала в Твиттере предупреждение о целенаправленной атаке, проведенной «против группы высокопоставленных учетных записей MyAlgo», проведенной на прошлой неделе.

Связанный: 7 взломов протокола DeFi в феврале привели к краже средств на 21 миллион долларов: DefiLlama

Поставщик кошелька также заявил, что причина взлома кошелька неизвестна, и призвал «всех принять меры предосторожности для защиты своих активов» путем перевода средств или смены ключей учетных записей.

Algodex, Lofty и AlgoCasino были поражены 5 марта.

По мнению экспертов в этой области, это немного больше, чем фишинг.

Люди, которые умнее меня, настоятельно рекомендовали нам: а) сменить учетные записи; б) отправить токены на совершенно новый кошелек, отличный от MyAlgo; в) сменить ключ на холодный кошелек https://t.co/nS2frvmmyT.

— ЭндрюВ.алго (@AndrewWindmills) 6 марта 2023 г.

Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, в тот же день написал в Твиттере, что эксплойт затронул около 25 учетных записей.

«Это не результат основной проблемы с протоколом Algorand или SDK», — сказал он тогда.

Источник: Сointеlеgrаph