Algorand (ALGO) CTO აზიარებს განახლებებს ბოლო ექსპლოიტის შესახებ, რომელიც შეეხო 25-ზე მეტ ანგარიშს
ალგორანდი CTO ჯონ ალან ვუდსი გააზიარა განახლება გასულ კვირაში MyAlgo საფულეზე დაფიქსირებული ქურდობის შესახებ.
ვუდსის თქმით, ექსპლოიტი, რომელმაც გავლენა მოახდინა 25 ანგარიშზე, კვლავ გამოძიების პროცესშია. თუმცა, სანამ გამოძიება გრძელდება, ის MyAlgo-ს ცხელი საფულის მომხმარებლებს ურჩევს, განიხილონ წიგნში ან სხვა მესამე მხარის საფულეზე გასაღების ხელახალი ჩაწერა, როგორც სიფრთხილის ზომა.
1/n განახლება ექსპლოიტის შესახებ, რომელიც გავლენას ახდენს ~25 ანგარიშზე: ჩვენი გამოძიებიდან, ეს არ არის Algorand პროტოკოლთან ან SDK-სთან დაკავშირებული ძირითადი პრობლემის შედეგი.
- ჯონ ვუდსი (@JohnAlanWoods) თებერვალი 27, 2023
Rekeying არის Algorand blockchain-ის ფუნქცია, რომელიც წააგავს „პაროლების შეცვლას“.
Algorand-ის CTO-მ ხაზგასმით აღნიშნა, რომ ექსპლუატაცია არ იყო გამოწვეული Algorand-ის პროტოკოლთან ან SDK-სთან დაკავშირებული ძირითადი პრობლემისგან. მან თქვა, რომ გამოძიების დასრულების შემდეგ, ის გააზიარებს ახსნა-განმარტების ვიდეოს, რომელიც აშუქებს, თუ როგორ მოხდა ექსპლუატაცია და როგორ შეუძლიათ მომხმარებლებს დაიცვან თავი მომავალში.
20 თებერვლის ალგორანდის ქურდობის გავლენა
ალგორანდზე ორიენტირებული დეველოპერის კოლექტივის Twitter-ის ანგარიშმა, D13.co, გააზიარა წინასწარი საკონსულტაციო ანგარიში 20 თებერვალს Algorand-ის ქურდობაზე.
წინასწარი ანგარიში; ჩვენი შეხედულებები ალგორანდის 20-02-2023 ქურდობაზე.
ჩვენ გვჯერა, რომ არსებობს გონივრული ეჭვი ადამიანის შეცდომის ინტერპრეტაციასთან დაკავშირებით და საკმარისი მიზეზი შეშფოთებისთვის @myalgo_ თანხების გადატანის რეკომენდაცია.
ჩვენ განვიხილავთ შესაძლებლობებს.
— D13.co (@d13_co) თებერვალი 28, 2023
მისი თქმით, მოხსენება, „არსებობს არანაკლებ შანსი, რომ MyAlgo საფულის პროგრამული უზრუნველყოფის კომპრომისი გამოიწვიოს მინიმუმ 7.2 მილიონი დოლარის ღირებულების აქტივების მოპარვა Algorand blockchain-ზე. ჩვენ გირჩევთ გადაიტანოთ MyAlgo ანგარიშები ახალ პირად გასაღებებზე ან უბრალოდ გადაიტანოთ თანხები, სადაც ეს შესაძლებელია.”
სულ 17 მისამართი დადასტურდა, რომ კომპრომეტირებული იყო, სულ მცირე 7.2 მილიონი დოლარი მოიპარეს ALGO, USDC და სხვა აქტივებში. კიდევ 1.4 მილიონი აშშ დოლარი იყო ეჭვმიტანილი, რომ კომპრომეტირებული იყო კიდევ ოთხ მისამართზე.
იგი დასძენს, რომ თავდასხმების დღეს გამოვლენილი 13 მისამართიდან, როგორც „საეჭვო/ძალიან საეჭვო“, 12 ახლა დადასტურებულია და კიდევ ხუთი ახალი მისამართი დადასტურებულია ამ დროისთვის ზემოქმედების ქვეშ მოხვედრილი მომხმარებლების მიერ.
იმავდროულად, Rand Labs-ის მიერ იდენტიფიცირებული იქნა კიდევ ოთხი მისამართი, რითაც დაზარალებული ანგარიშების საერთო რაოდენობა 25-მდე გაიზარდა.
წყარო: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts