O provedor de carteira baseado em Algorand, MyAlgo, pediu novamente aos usuários que retirassem seus fundos após uma violação de segurança em fevereiro que parece não ter sido resolvida.
Atualização: os fundos ainda estão sendo drenados ativamente dos usuários do MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
-ZachXBT (@zachxbt) 6 de março de 2023
Enquanto isso, câmbio descentralizado Algodex revelou que um agente mal-intencionado se infiltrou na carteira de uma empresa em 5 de março no que “parece ser semelhante ao que está acontecendo atualmente no ecossistema da Algorand”. dito em uma postagem do Twitter.
Em 6 de março postar, Algodex explicou que durante as primeiras horas da manhã anterior, uma carteira da empresa foi infiltrada por um agente malicioso.
De acordo com a Algodex, foram tomadas precauções antes do ataque, incluindo mover a maior parte de seus tokens USDC e tokens do tesouro ALGX para locais seguros.
#PeckShieldAlerta @AlgodexOficial relatou que um ator malicioso infiltrou 1 de suas carteiras corporativas (w/s ~55k)
A exploração parece compartilhar semelhanças com os incidentes em andamento no #Algorand ecossistema@myalgo_ usuários alertados para retirar fundos/recodificar fundos para uma nova conta https://t.co/G7nhlzMebF- PeckShieldAlert (@PeckShieldAlert) 7 de março de 2023
No entanto, a carteira infiltrada estava vinculada ao programa de recompensas de liquidez da Algodex e era responsável por fornecer liquidez extra ao token ALGX.
“Isso resultou na capacidade do ator malicioso de remover o Algo e o ALGX no pool Tinyman criado por nós para fornecer liquidez adicional ao token ALGX”, disse Algodex.
A bolsa observou que US$ 25,000 em tokens ALGX destinados a fornecer recompensas de liquidez foram retirados, mas disse que substituiria isso na íntegra.
Acrescentou que a perda total com o roubo foi inferior a US$ 55,000, mas os usuários do Algodex e a liquidez da ALGX não foram afetados.
Enquanto isso, o provedor de carteira para a rede Algorand, MyAlgo, renovou os avisos para que os usuários retirem seus ativos ou recoloquem seus fundos em novas contas o mais rápido possível.
Todos os usuários do MyAlgo devem retirar seus fundos ou recodificar seus fundos para novas contas o mais rápido possível! ⚠️ Não espere!!
Criar nova conta:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instruções de conta de rechaveamento:
Pêra: https://t.co/PZog8fw0tO
Voar: https://t.co/PZog8fw0tO-MeuAlgo (@myalgo_) 6 de março de 2023
Vários avisos foram emitidos no final de 19 a 21 de fevereiro falha de segurança no MyAlgo, o que resultou em perdas de cerca de US $ 9.2 milhões.
Em 27 de fevereiro, a equipe MyAlgo twittou um aviso de um ataque direcionado realizado “contra um grupo de contas MyAlgo de alto perfil” realizado na semana passada.
Relacionado: 7 hacks do protocolo DeFi em fevereiro com US $ 21 milhões em fundos roubados: DefiLlama
O provedor de carteira afirmou ainda que a causa do hack da carteira era desconhecida e encorajou “todos a tomarem medidas de precaução para proteger seus ativos” transferindo fundos ou redigitando contas.
Algodex, Lofty e AlgoCasino foram atingidos em 5 de março
Isso parece ser um pouco mais do que phishing de acordo com especialistas da área
Foi fortemente aconselhado por pessoas mais inteligentes do que eu que A) Rechaveamos contas B) Enviamos tokens para uma nova carteira não MyAlgo C) Rechaveamos para carteira fria https://t.co/nS2frvmmyT
- AndrewW.algo (@AndrewWindmills) 6 de março de 2023
John Wood, diretor de tecnologia do órgão de governança de redes Algorand Foundation, fui no Twitter no mesmo dia, dizendo que cerca de 25 contas foram afetadas pelo exploit.
“Este não é o resultado de um problema subjacente com o protocolo ou SDK da Algorand”, disse ele na época.
Fonte: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now