Algorand-ზე დაფუძნებული საფულეების პროვაიდერი MyAlgo კვლავ მოუწოდებს მომხმარებლებს, გამოიტანონ თანხები თებერვლის უსაფრთხოების დარღვევის შემდეგ, რომელიც, როგორც ჩანს, არ მოგვარებულა.
განახლება: MyAlgo-ს მომხმარებლებისგან თანხები კვლავ აქტიურად იშლება. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
- zachxbt (@zachxbt) მარტი 6, 2023
იმავდროულად, დეცენტრალიზებული გაცვლა Algodex გამოავლინა, რომ მავნე მსახიობმა შეაღწია კომპანიის საფულეში 5 მარტს, რაც „როგორც ჩანს, მსგავსია იმისა, რაც ამჟამად ხდება ალგორანდის ეკოსისტემაში“. განაცხადა ტვიტერის პოსტში.
6 მარტს პოსტიAlgodex-მა განმარტა, რომ წინა დილით ადრე, კომპანიის საფულეში მავნე მსახიობმა შეიჭრა.
Algodex-ის თანახმად, თავდასხმამდე მიღებული იყო სიფრთხილის ზომები, მათ შორის, მათი USDC და სახაზინო ტოკენების ALGX ტოკენების დიდი ნაწილის გადატანა უსაფრთხო ადგილებში.
#PeckShieldAlert @AlgodexOfficial იტყობინება, რომ მავნე მსახიობმა შეაღწია მათ 1 კორპორატიულ საფულეში (~55 კმ.)
ექსპლოიტი, როგორც ჩანს, იზიარებს მსგავსებას ქვეყანაში მიმდინარე ინციდენტებთან #ალგორანდი ეკოსისტემა@myalgo_ აფრთხილებდა მომხმარებლებს თანხების გატანის/გადატანის შესახებ ახალ ანგარიშზე https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) მარტი 7, 2023
თუმცა, ინფილტრირებული საფულე მიბმული იყო Algodex-ის ლიკვიდურობის ჯილდოს პროგრამასთან და პასუხისმგებელი იყო ALGX ტოკენისთვის დამატებითი ლიკვიდობის უზრუნველყოფაზე.
„ამან გამოიწვია ის, რომ მავნე მსახიობმა შეძლო ალგოს და ALGX-ის ამოღება ჩვენს მიერ შექმნილ Tinyman აუზში, რათა მიეწოდებინა დამატებითი ლიკვიდობა ALGX ტოკენისთვის“, - თქვა ალგოდექსმა.
ბირჟამ აღნიშნა, რომ 25,000 აშშ დოლარი ALGX ტოკენებში, რომლებიც განკუთვნილი იყო ლიკვიდურობის ჯილდოს უზრუნველსაყოფად, აღებული იქნა, მაგრამ თქვა, რომ იგი სრულად ჩაანაცვლებს მას.
მან დაამატა, რომ ქურდობის შედეგად მიღებული მთლიანი ზარალი $55,000-ზე ნაკლები იყო, მაგრამ Algodex-ის მომხმარებლები და ALGX-ის ლიკვიდობაზე არ იმოქმედა.
იმავდროულად, საფულის პროვაიდერი ალგორანდის ქსელიMyAlgo-მ განაახლა გაფრთხილებები მომხმარებლებისთვის, რომ ამოიღონ თავიანთი აქტივები ან განაახლონ სახსრები ახალ ანგარიშებზე რაც შეიძლება მალე.
MyAlgo-ის ყველა მომხმარებელმა უნდა გამოიტანოს თანხები ან გადაიტანოს მათი სახსრები ახალ ანგარიშებზე რაც შეიძლება მალე! ⚠️ არ დაელოდოთ!!
შექმენით ახალი ანგარიში:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
ანგარიშის ხელახლა გასაღების ინსტრუქციები:
მსხალი: https://t.co/PZog8fw0tO
მფრინავი: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) მარტი 6, 2023
19 თებერვლიდან 21 თებერვლის ჩათვლით გაცემულია მრავალი გაფრთხილება. უსაფრთხოების დარღვევა MyAlgo-ში, რამაც გამოიწვია დაახლოებით 9.2 მილიონი დოლარის ზარალი.
27 თებერვალს MyAlgo-ს გუნდი tweeted გაფრთხილება მიზანმიმართული თავდასხმის შესახებ, რომელიც განხორციელებული იქნა "მაიალგოს გახმაურებული ანგარიშების ჯგუფის წინააღმდეგ", რომელიც განხორციელდა გასული კვირის განმავლობაში.
ამავე თემაზე: თებერვალში DeFi პროტოკოლის 7 ჰაკერმა 21 მილიონი დოლარი მოიპარა: DefiLlama
საფულის პროვაიდერმა ასევე განაცხადა, რომ საფულის გატეხვის მიზეზი უცნობია და მოუწოდა „ყველას გაეტარებინა პრევენციული ზომები თავისი აქტივების დასაცავად“ თანხების გადარიცხვით ან ანგარიშების ხელახალი გასაღებით.
Algodex, Lofty და AlgoCasino ყველა მოხვდა 5 მარტს
როგორც ჩანს, ეს ცოტა მეტია, ვიდრე ფიშინგი დარგის ექსპერტების აზრით
ჩემზე ჭკვიანმა ადამიანებმა მკაცრად გვირჩიეს, რომ ჩვენ ა) ხელახლა ჩავწეროთ ანგარიშები ბ) გავუგზავნოთ ტოკენები სრულიად ახალ არა-MyAlgo საფულეზე გ) ხელახლა გასაღებები ცივ საფულეზე https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) მარტი 6, 2023
ჯონ ვუდი, ალგორანდის ფონდის ქსელების მართვის ორგანოს ტექნოლოგიის მთავარი ოფიცერი, წავიდა იმავე დღეს Twitter-ზე, სადაც ნათქვამია, რომ დაახლოებით 25 ანგარიში დაზარალდა ექსპლოიტის შედეგად.
”ეს არ არის Algorand-ის პროტოკოლთან ან SDK-სთან დაკავშირებული ძირითადი პრობლემის შედეგი,” - თქვა მან მაშინ.
წყარო: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now