Den Algorand-baséierte Portemonnaie-Provider MyAlgo huet d'Benotzer erëm gefuerdert hir Fongen zréckzezéien no enger Sécherheetsverletzung am Februar, deen net schéngt geléist ze sinn.
Update: Fongen ginn ëmmer nach aktiv aus MyAlgo Benotzer entlooss. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Mäerz 6, 2023
Mëttlerweil, dezentraliséiert Austausch Algodex huet opgedeckt datt e béise Schauspiller de 5. Mars eng Firma Portemonnaie infiltréiert huet, wat "ähnlech schéngt wéi wat am Moment am Algorand-Ökosystem geschitt ass," et gesot an engem Twitter Post.
An engem 6. Mar Post, Algodex erkläert datt während de fréie Stonnen vum fréiere Moien eng Firma Portemonnaie vun engem béise Schauspiller infiltréiert gouf.
No Algodex, Virsiichtsmoossnahmen goufen virun der Attack geholl, dorënner Plënneren de Gros vun hirem USDC an Schatzkammer Tokens ALGX Tokens ze sécher Plazen.
#PeckShieldAlert @AlgodexOfficial gemellt datt e béisaarteg Schauspiller 1 vun hire Firme Portemonnaien infiltréiert huet (w/s ~ 55k)
D'Exploit schéngt Ähnlechkeeten mat de lafenden Tëschefäll an der ze deelen #Algorand Ökosystem@myalgo_ Benotzer alarméiert Fongen zréckzéien / Rekey Fongen op neie Kont https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) Mäerz 7, 2023
Wéi och ëmmer, den infiltréierte Portemonnaie war un dem Algodex Liquiditéitsbelounungsprogramm gebonnen a war verantwortlech fir extra Liquiditéit un den ALGX Token ze liwweren.
"Dëst huet dozou gefouert datt de béisaarteg Schauspiller den Algo an den ALGX am Tinyman Pool erstallt huet, deen eis erstallt huet fir zousätzlech Liquiditéit un den ALGX Token ze bidden", sot Algodex.
Den Austausch huet festgestallt datt $ 25,000 an ALGX Tokens geduecht fir Liquiditéitsbelounungen ze bidden geholl goufen, awer gesot datt et dëst ganz ersetzt.
Et huet bäigefüügt datt de Gesamtverloscht vum Déif manner wéi $ 55,000 war, awer d'Algodex Benotzer an d'Liquiditéit vun ALGX waren net beaflosst.
Mëttlerweil, de Portmonni Provider fir den Algorand Netzwierk, MyAlgo, huet Warnungen erneiert fir d'Benotzer hir Verméigen zréckzezéien oder hir Fongen op nei Konten sou séier wéi méiglech zréckzekréien.
All Benotzer vu MyAlgo mussen hir Fongen zréckzéien oder hir Fongen sou séier wéi méiglech op nei Konten zréckschécken! ⚠️ Waart net!!
Neie Kont erstellen:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Account Instruktiounen:
Pear: https://t.co/PZog8fw0tO
Defléien: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Mäerz 6, 2023
Multiple Warnunge goufen um Enn vum 19. Februar bis den 21. Februar ausgestallt. Sécherheetsbroch bei MyAlgo, wat zu Verloschter vu ronn 9.2 Milliounen Dollar gefouert huet.
De 27. Februar huet d'MyAlgo-Team twittert huet eng Warnung vun engem cibléiert Attack duerchgefouert "géint engem Grupp vu héich-Profil MyAlgo Konte" iwwer déi lescht Woch gehaal.
Verbonnen: 7 DeFi Protokoll Hacks am Februar gesinn $ 21 Milliounen u Fongen geklaut: DefiLlama
De Portemonnaie-Provider huet weider gesot datt d'Ursaach fir de Portemonnaie-Hack onbekannt war an huet "jiddereen encouragéiert Virsiichtsmoossnamen ze huelen fir hir Verméigen ze schützen" andeems se Fongen transferéieren oder Konten ëmsetzen.
Algodex, Lofty an AlgoCasino goufen all Hit 5. Mars
Dëst schéngt e bësse méi ze sinn wéi Phishing wéi pro Experten am Feld
Et gouf staark ugeroden vu Leit méi clever wéi ech, datt mir A) Rekey Konten B) Tokens op e fuschneie Net-MyAlgo Portemonnaie schécken C) Rekey zu kale Portemonnaie https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Mäerz 6, 2023
John Wood, Chef Technologie Offizéier bei der Netzwierker Gouvernance Kierper d'Algorand Foundation, gaange sinn op Twitter de selwechten Dag gesot, datt ongeféier 25 Konte vum Exploit betraff sinn.
"Dëst ass net d'Resultat vun engem ënnerierdesche Problem mam Algorand Protokoll oder SDK," sot hien zu där Zäit.
Quell: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now