De op Algorand gebaseerde portemonnee-aanbieder MyAlgo heeft er opnieuw bij gebruikers op aangedrongen hun geld op te nemen na een beveiligingslek in februari dat niet lijkt te zijn opgelost.
Update: er wordt nog steeds actief geld van MyAlgo-gebruikers afgeschreven. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 maart 2023
Ondertussen gedecentraliseerde uitwisseling Algodex heeft onthuld dat een kwaadwillende op 5 maart een bedrijfsportemonnee heeft geïnfiltreerd in wat "lijkt op wat er momenteel gebeurt in het Algorand-ecosysteem", zei in een Twitter-bericht.
In een 6 maart post, legde Algodex uit dat in de vroege uren van de vorige ochtend een bedrijfsportemonnee was geïnfiltreerd door een kwaadwillende acteur.
Volgens Algodex werden voor de aanval voorzorgsmaatregelen genomen, waaronder het verplaatsen van het grootste deel van hun USDC- en schatkisttokens ALGX-tokens naar beveiligde locaties.
#PeckShieldAlert @AlgodexOfficial meldde dat een kwaadwillende persoon 1 van hun zakelijke portefeuilles had geïnfiltreerd (w/s ~55k)
De exploit lijkt overeenkomsten te vertonen met de lopende incidenten in de #Algorand ecosysteem@myalgo_ waarschuwde gebruikers om geld op te nemen / geld over te maken naar een nieuwe rekening https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7 maart 2023
De geïnfiltreerde portemonnee was echter gekoppeld aan het liquiditeitsbeloningsprogramma van Algodex en was verantwoordelijk voor het verstrekken van extra liquiditeit aan het ALGX-token.
"Dit had tot gevolg dat de kwaadwillende actor de Algo en ALGX in de door ons gecreëerde Tinyman-pool kon verwijderen om extra liquiditeit aan het ALGX-token te bieden", aldus Algodex.
De beurs merkte op dat $ 25,000 aan ALGX-tokens, bedoeld om liquiditeitsbeloningen te bieden, werd genomen, maar zei dat het dit volledig zou vervangen.
Het voegde eraan toe dat het totale verlies door de diefstal minder dan $ 55,000 bedroeg, maar dat Algodex-gebruikers en de liquiditeit van ALGX niet werden beïnvloed.
Ondertussen is de portemonnee-aanbieder voor het Algorand-netwerk, MyAlgo, heeft waarschuwingen voor gebruikers vernieuwd om hun tegoeden zo snel mogelijk op te nemen of hun tegoeden over te boeken naar nieuwe accounts.
Alle gebruikers van MyAlgo moeten hun geld opnemen of hun geld zo snel mogelijk overboeken naar nieuwe accounts! ⚠️ Wacht niet!!
Creëer een nieuw account:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey-accountinstructies:
Pera https://t.co/PZog8fw0tO
Ontvliegen: https://t.co/PZog8fw0tO— Mijn Algo (@myalgo_) 6 maart 2023
Er zijn meerdere waarschuwingen afgegeven aan het einde van een periode van 19 februari tot 21 februari beveiligingslek bij MyAlgo, wat resulteerde in verliezen van ongeveer $ 9.2 miljoen.
Op 27 februari heeft het MyAlgo-team tweeted een waarschuwing voor een gerichte aanval die de afgelopen week is uitgevoerd "tegen een groep spraakmakende MyAlgo-accounts".
Zie ook: 7 DeFi-protocolhacks in februari zien $ 21 miljoen aan gestolen geld: DefiLlama
De portemonnee-aanbieder verklaarde verder dat de oorzaak van de portemonnee-hack onbekend was en moedigde "iedereen aan om voorzorgsmaatregelen te nemen om hun activa te beschermen" door geld over te maken of accounts opnieuw in te voeren.
Algodex, Lofty en AlgoCasino werden allemaal op 5 maart getroffen
Volgens experts in het veld lijkt dit iets meer te zijn dan phishing
Het is sterk geadviseerd door mensen die slimmer zijn dan ik dat we A) Rekey-accounts B) Stuur tokens naar een gloednieuwe niet-MyAlgo-portemonnee C) Rekey naar koude portemonnee https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 maart 2023
John Wood, chief technology officer bij het bestuursorgaan voor netwerken, de Algorand Foundation, gegaan op Twitter dezelfde dag en zei dat ongeveer 25 accounts door de exploit waren getroffen.
"Dit is niet het gevolg van een onderliggend probleem met het Algorand-protocol of SDK", zei hij destijds.
Bron: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now