" Поставщик кошельков на основе Algorand MyAlgo снова призвал пользователей вывести свои средства после февральского нарушения безопасности, которое, похоже, так и не было устранено.
«Я еще не видел много сообщений об этом в криптотвиттере, но подозреваю, что более 9,2 млн долларов (19,5 млн ALGO, 3,5 млн USDC и т.д.) было украдено на Algorand в результате этой атаки с 19 по 21 февраля. ChangeNow рассказали, что им удалось заморозить 1,5 миллиона долларов», – написал криптосыщик ZachXBT 6 марта 2023 г.
«Обновление: средства по-прежнему активно сливаются с кошельков пользователей MyAlgo», — добавил ZachXBT сегодня.
Между тем, децентрализованная биржа Algodex обнаружила, что злоумышленник проник в кошелек компании 5 марта, что «похоже на то, что в настоящее время происходит в экосистеме Algorand», говорится в сообщении Twitter.
В сообщении от 6 марта Algodex объяснил, что рано утром в кошелек компании проник злоумышленник.
По данным Algodex, перед атакой были приняты меры предосторожности, в том числе перемещение основной части их токенов USDC и казначейских токенов ALGX в безопасные места.
«Официальный аккаунт Algodex сообщил, что злоумышленник проник в один из их корпоративных кошельков (w/s ~55k). Эксплойт, по-видимому, имеет сходство с продолжающимися инцидентами в экосистеме Algorand», – сообщила компания криптобезопасности PeckShield 7 марта 2023 г.
Однако пострадавший кошелек был привязан к программе вознаграждения за ликвидность Algodex и отвечал за обеспечение дополнительной ликвидности токена ALGX.
«В результате злоумышленник смог украсть Algo и ALGX из созданного нами пула Tinyman, чтобы обеспечить дополнительную ликвидность токена ALGX», — говорится в сообщении Algodex.
Биржа отметила, что 25 000 долларов США в токенах ALGX, предназначенных для обеспечения вознаграждения за ликвидность, были взяты, но заявила, что полностью возместит их.
Биржа добавила, что общий ущерб от кражи составил менее 55 000 долларов, но пользователи Algodex и ликвидность ALGX не пострадали.
Между тем, провайдер кошелька для сети Algorand, MyAlgo, вновь предупредил пользователей о необходимости как можно скорее вывести свои активы или перевести свои средства на новые учетные записи.
«Все пользователи MyAlgo должны как можно скорее вывести свои средства или перевести их на новые счета! Не ждите!! Создайте новую учетную запись!» — пишет MyAlgo (@myalgo_) 6 марта 2023 г.
Несколько предупреждений были вынесены в связи с нарушением безопасности в MyAlgo с 19 по 21 февраля, которое привело к убыткам на сумму около 9,2 миллиона долларов.
27 февраля команда MyAlgo опубликовала в Твиттере предупреждение о целенаправленной атаке, проведенной «против группы топовых учетных записей MyAlgo», проведенной на прошлой неделе.
Поставщик кошелька также заявил, что причина взлома кошелька неизвестна, и призвал «всех принять меры предосторожности для защиты своих активов» путем перевода средств или смены ключей учетных записей.
«Algodex, Lofty и AlgoCasino были поражены 5 марта. По мнению экспертов в этой области, это немного больше, чем фишинг. Люди, которые умнее меня, настоятельно рекомендовали нам: а) сменить учетные записи; б) отправить токены на совершенно новый кошелек, отличный от MyAlgo; в) сменить ключ на холодный кошелек», – написал в твиттере Эндрю Вильямс 6 марта 2023 г.
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, в тот же день написал в Твиттере, что эксплойт затронул около 25 учетных записей.
«Это не результат основной проблемы с протоколом Algorand или SDK», — сказал он тогда.
