Den ZachXBT huet dem Algorand säi Versoen ausgeléist fir e lafende Portemonnaie Drain Hack ze "erkennen".
De selbstbeschriwwenen "on-chain sleuth" gesot d'Algrorand Benotzer haten Millioune Dollar am Attack verluer. Awer de Projet dréit weider seng Féiss fir déi betraffe Leit ze hëllefen.
"Wéi wier et mat Iech Clownen unerkennen tatsächlech déi lafend Attack déi Millioune vu Gemeinschaftsmemberen klauen an hinnen hëllefen."
Mysteriéis Portemonnaie drain
der 27. Februar Portemonnaie Provider Meng Algo eng kritesch Berodung gepost, déi all Benotzer recommandéiert Fongen zréckzéien aus Mnemonic Portemonnaien am MyAlgo gespäichert.
De Post huet "rezent Hacks" unerkannt a gesot datt d'Ursaach vun der Attack nach ëmmer onbekannt ass.
"D'Attacke sinn virun iwwer enger Woch geschitt, a keng aner Beweegunge sinn zënterhier stattfonnt."
Gruef an d'Saach, Zach XBT Verdächteg Hacker haten $9.2 Milliounen iwwerholl, haaptsächlech aus 19.5 Milliounen ALGO an 3.5 Milliounen USDC, tëscht dem 19. - 21. Februar.
Méi wéi eng Woch no der éischter Warnung vum MyAlgo, Zach XBT veruerteelt den Algorand fir seng Inaktioun beim Ofschloss vum Ugräifer seng Off-ramping Avenuen. Hien huet bäigefüügt datt déi ugewisen Gemeinschaftsvernoléissegkeet inakzeptabel ass.
"Firwat sinn et just Leit aus der Gemeinschaft a mir selwer, déi d'Adressen vun den Ugräifer mat Austausch deelen mëttlerweil just roueg vun Ärer Verlegenheet vun enger Organisatioun."
Sammelt Tweets vu frustréierten Algorand Halter, Zach XBT bestätegt datt Portemonnaie Drains nach vum 7. Mäerz geschitt.
Algorand Foundation reagéiert
Den 6. Mäerz huet de Algorand Foundation huet de Problem zouginn andeems hien d'Situatioun zesummegefaasst huet. Et huet gesot datt d'Ermëttlungen kee Protokoll oder Softwareentwécklungskit Schwachstelle weisen.
"Den Algorand Protokoll ass robust a sécher, a gouf net kompromittéiert."
Ausserdeem war d'Stëftung a Kontakt mat MyAlgo a bestätegt datt de Portemonnaie Provider keng Schwachstelle identifizéiert huet. Awer d'Ufroe lafen nach ëmmer.
D'Algorand Foundation huet sech vu MyAlgo distanzéiert, a gesot datt de Portemonnaie Provider eng Drëtt Partei ass a keng direkt Associatioun mam Protokoll oder Fondatioun huet.
Widderhuelend Berodung fir Fongen aus MyAlgo zréckzezéien, d'Stëftung huet d'Benotzer bäigefüügt kënnen och en anere Portemonnaie-Provider oder Hardware-Portemonnaie "nei-schlësselen", mat de PeraAlgo an Defly Portemonnaien recommandéiert.
Algorand CTO John Woods huet e Video iwwer Portemonnaie Sécherheet gepost, déi sech konzentréiert huet wéi Krypto Portemonnaien aus enger technescher Siicht funktionnéieren. Hien huet d'Benotzer ugeroden Fongen op engem Hardware-Portemonnaie ze späicheren wéinst sengem superieure Schutz iwwer aner Portemonnaietypen.
"de Schlëssel verléisst ni d'Hardware Portemonnaie; d'Hardware Portemonnaie huet net déi kierperlech Fäegkeet fir de Schlëssel iwwer d'USB Interface ze ginn.
Woods sot datt hien an Algorand këmmeren wann d'Leit vu Bedruch an Déif betraff sinn. Hien huet Gedold gefrot wärend MyAlgo seng forensesch Analyse gemaach huet.
Quell: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/