In de vroege uurtjes van vandaag is het Twitter-account van blockchain-beveiligingsbedrijf “Peckshield-waarschuwing” klonk een waarschuwing naar de cryptogemeenschap dat een van de zakelijke portemonnees van de gedecentraliseerde limietorderuitwisseling op Algorand, Algodex, was geïnfiltreerd door een kwaadwillende acteur.
#PeckShieldAlert @AlgodexOfficial meldde dat een kwaadwillende persoon 1 van hun zakelijke portefeuilles had geïnfiltreerd (w/s ~55k)
De exploit lijkt overeenkomsten te vertonen met de lopende incidenten in de #Algorand ecosysteem@myalgo_ waarschuwde gebruikers om geld op te nemen / geld over te maken naar een nieuwe rekening https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7 maart 2023
In het licht hiervan, Algorand portemonnee provider MijnAlgo gaf een ernstige waarschuwing aan zijn gebruikers om hun geld op te nemen of hun geld zo snel mogelijk over te schrijven naar nieuwe accounts, en zei dat ze niet moesten wachten.
Alle gebruikers van MyAlgo moeten hun geld opnemen of hun geld zo snel mogelijk overboeken naar nieuwe accounts! ⚠️🚨 Wacht niet!!
Creëer een nieuw account:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey-accountinstructies:
Pera https://t.co/PZog8fw0tO
Ontvliegen: https://t.co/PZog8fw0tO— Mijn Algo (@myalgo_) 6 maart 2023
van Algodex officiële Twitter-account vertelt wat er is gebeurd. Het verklaarde dat begin 5 maart 2023 een van zijn zakelijke portemonnees was geïnfiltreerd door een kwaadwillende persoon. Deze aanval lijkt vergelijkbaar te zijn met wat er momenteel gebeurt in het Algorand-ecosysteem.
Iedereen,
Begin 5 maart 2023 werd een van onze bedrijfsportefeuilles geïnfiltreerd door een kwaadwillende persoon. Deze aanval lijkt vergelijkbaar te zijn met wat er momenteel gebeurt in de #Algorand ecosysteem.
Een draad
— Algodex (@AlgodexOfficial) 6 maart 2023
De geïnfiltreerde portemonnee was gekoppeld aan het liquiditeitsbeloningsprogramma voor gebruikers van Algodex en voor het verstrekken van liquiditeit op "Tinyman", een gedecentraliseerd handelsprotocol op de Algorand-blockchain.
Over de verliezen gesproken, het zegt dat de impact niet materieel was, maar ALGX-tokens ter waarde van ongeveer $ 25,000, bestemd om liquiditeitsbeloningen te bieden aan gebruikers van Algodex, werden gestolen. Het belooft deze volledig te vervangen.
Ook werden ALGX- en ALGO-tokens met een waarde van meer dan $ 30,000 verwijderd uit de Tinyman DEX. Volgens het bedrijf bedroeg het totale verlies van de diefstal minder dan $ 55,000, en had de diefstal geen invloed op Algodex, eventuele Algodex-gebruikers of de liquiditeit van ALGX op Algodex.
De CEO van Algorand geeft commentaar op de diefstallen van Algorand
In een Twitter-thread, Algorand Foundation CEO Staci directeur sprak over de actie die door het protocol is ondernomen na de recente diefstallen in het Algorand-ecosysteem. Ze verzekert gebruikers nogmaals dat het niet aan het protocol ligt en voegt eraan toe: "Het is ook geen phishing zoals we eerst misschien dachten."
Iedereen of bijna iedereen heeft er last van. Deze "persoon" (ik zal afzien van andere woorden die in me opkomen) verplaatst saldi van de hoogste naar de laagste uit de myalgo-portemonnee. We proberen Rand Labs te helpen erachter te komen waar de kwetsbaarheid was, maar eerlijk gezegd hebben ze nog steeds geen idee.
— staci.algo (@StaciW_DC) 7 maart 2023
Ze vervolgde: “Iedereen, of bijna iedereen, wordt beïnvloed. Deze persoon verplaatst saldi van het hoogste naar het laagste uit de MyAlgo-portemonnee. We proberen Rand Labs te helpen uitzoeken waar de kwetsbaarheid was, maar eerlijk gezegd hebben ze nog steeds geen idee.”
De CEO van de Algorand Foundation voegt eraan toe: “Ik heb hier ook geld aan verloren, maar ik kan me niet voorstellen hoeveel pijn mensen voelen. Ik denk dat ik ook gewoon onofficieel iets van mij wilde zeggen, over hoezeer het me spijt voor onze hele gemeenschap.
Bron: https://u.today/algorands-myalgo-wallet-issues-urgent-alert-to-users-heres-reason