MyAlgo, fornitore di portafogli basato su Algorand, ha nuovamente esortato gli utenti a ritirare i propri fondi dopo una violazione della sicurezza di febbraio che non sembra essere stata risolta.
Aggiornamento: i fondi vengono ancora attivamente drenati dagli utenti MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 Marzo 2023
Nel frattempo, scambio decentralizzato Algodex ha rivelato che un attore malintenzionato si è infiltrato in un portafoglio aziendale il 5 marzo in quello che "sembra essere simile a ciò che sta accadendo attualmente nell'ecosistema Algorand", ha rivelato disse in un post su Twitter.
In un 6 marzo settimana, Algodex ha spiegato che durante le prime ore della mattina precedente, un malintenzionato si è infiltrato in un portafoglio aziendale.
Secondo Algodex, sono state prese precauzioni prima dell'attacco, incluso lo spostamento della maggior parte dei token USDC e dei token ALGX del tesoro in luoghi sicuri.
#Allerta PeckShield @AlgodexOfficial ha riferito che un malintenzionato si è infiltrato in 1 dei loro portafogli aziendali (w/s ~55k)
L'exploit sembra condividere somiglianze con gli incidenti in corso nel #Algorand ecosistema@myalgo_ ha avvisato gli utenti di prelevare fondi/reimpostare i fondi su un nuovo account https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7 Marzo 2023
Tuttavia, il portafoglio infiltrato era legato al programma di premi di liquidità di Algodex ed era responsabile di fornire liquidità extra al token ALGX.
"Ciò ha portato l'attore malintenzionato a rimuovere Algo e ALGX nel pool Tinyman creato da noi per fornire liquidità aggiuntiva al token ALGX", ha affermato Algodex.
L'exchange ha notato che sono stati prelevati $ 25,000 in token ALGX destinati a fornire premi di liquidità, ma ha affermato che li avrebbe sostituiti completamente.
Ha aggiunto che la perdita totale dovuta al furto è stata inferiore a $ 55,000, ma gli utenti di Algodex e la liquidità di ALGX non sono stati interessati.
Nel frattempo, il fornitore di portafogli per la rete Algorand, MyAlgo, ha rinnovato gli avvertimenti agli utenti di ritirare le proprie risorse o reimpostare i propri fondi su nuovi account il prima possibile.
Tutti gli utenti di MyAlgo devono ritirare i propri fondi o reimpostare i propri fondi su nuovi account il prima possibile! ⚠️ Non aspettare!!
Crea un nuovo account:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Account Istruzioni:
Pera: https://t.co/PZog8fw0tO
Vola: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6 Marzo 2023
Alla fine di un periodo dal 19 febbraio al 21 febbraio sono stati emessi più avvisi violazione della sicurezza in MyAlgo, che ha comportato perdite per circa $ 9.2 milioni.
Il 27 febbraio, il team MyAlgo tweeted un avvertimento di un attacco mirato effettuato "contro un gruppo di account MyAlgo di alto profilo" condotto la scorsa settimana.
Correlato: 7 hack del protocollo DeFi a febbraio vedono rubare $ 21 milioni di fondi: DefiLlama
Il fornitore del portafoglio ha inoltre affermato che la causa dell'hack del portafoglio era sconosciuta e ha incoraggiato "tutti a prendere misure precauzionali per proteggere i propri beni" trasferendo fondi o reimpostando gli account.
Algodex, Lofty e AlgoCasino sono stati tutti colpiti il 5 marzo
Questo sembra essere un po' più di phishing secondo gli esperti del settore
È stato fortemente consigliato da persone più intelligenti di me che noi A) Rekey account B) Invia token a un nuovissimo portafoglio non MyAlgo C) Rekey a portafoglio freddo https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 Marzo 2023
John Wood, chief technology officer presso l'organo di governo delle reti, la Algorand Foundation, è andato su Twitter lo stesso giorno, affermando che circa 25 account sono stati colpiti dall'exploit.
"Questo non è il risultato di un problema di fondo con il protocollo Algorand o l'SDK", ha detto all'epoca.
Fonte: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now