基於 Algorand 的錢包提供商 MyAlgo 在 XNUMX 月份的安全漏洞似乎尚未解決後再次敦促用戶提取資金。
更新:MyAlgo 用戶的資金仍在積極流失。 https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 2023 年 3 月 6 日
同時, 去中心化交易所 Algodex 據透露,一名惡意行為者於 5 月 XNUMX 日滲透了公司錢包,“看起來與 Algorand 生態系統中目前正在發生的事情相似”,它 說過 在推特帖子中。
在6月XNUMX日 發表,Algodex 解釋說,在前一天凌晨,公司錢包被惡意行為者滲透。
據 Algodex 稱,在攻擊發生前採取了預防措施,包括將他們的大部分 USDC 和國庫代幣 ALGX 代幣轉移到安全位置。
#PeckShieldAlert @Algodex官方 據報導,惡意行為者滲透了他們的 1 個公司錢包(w/s ~55k)
該漏洞似乎與正在發生的事件有相似之處 #阿爾戈蘭德 生態系統@myalgo_ 提醒用戶提取資金/將資金重新存入新賬戶 https://t.co/G7nhlzMebF- PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 7 日
然而,被滲透的錢包與 Algodex 的流動性獎勵計劃相關聯,並負責為 ALGX 代幣提供額外的流動性。
“這導致惡意行為者能夠移除我們創建的 Tinyman 池中的 Algo 和 ALGX,從而為 ALGX 代幣提供額外的流動性,”Algodex 說。
該交易所指出,用於提供流動性獎勵的 25,000 美元 ALGX 代幣已被佔用,但表示將全部取而代之。
它補充說,盜竊造成的總損失不到 55,000 美元,但 Algodex 用戶和 ALGX 的流動性沒有受到影響。
同時,錢包提供商 Algorand 網絡, MyAlgo, 再次警告用戶盡快提取資產或將資金重新存入新賬戶。
MyAlgo 的所有用戶必須盡快提取資金或將資金重新存入新賬戶! ⚠️別等了!!
建立新帳戶:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
重新激活帳戶說明:
梨子: https://t.co/PZog8fw0tO
飛翔: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 2023 年 3 月 6 日
在 19 月 21 日至 XNUMX 月 XNUMX 日的尾聲發布了多個警告 MyAlgo 的安全漏洞,造成約 9.2 萬美元的損失。
27 月 XNUMX 日,MyAlgo 團隊 啾啾 過去一周“針對一組備受矚目的 MyAlgo 賬戶”進行的有針對性的攻擊的警告。
相關新聞: 7 月 21 次 DeFi 協議黑客攻擊導致 XNUMX 萬美元的資金被盜:DefiLlama
錢包提供商進一步表示,錢包被黑客入侵的原因尚不清楚,並鼓勵“每個人都採取預防措施來保護自己的資產”,方法是轉移資金或重新輸入賬戶密碼。
Algodex、Lofty 和 AlgoCasino 都在 5 月 XNUMX 日受到打擊
根據該領域的專家,這似乎不僅僅是網絡釣魚
比我聰明的人強烈建議我們 A) 重新加密賬戶 B) 將代幣發送到一個全新的非 MyAlgo 錢包 C) 重新加密到冷錢包 https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 2023 年 3 月 6 日
網絡治理機構 Algorand 基金會的首席技術官 John Wood, 去 同一天在 Twitter 上,稱大約有 25 個帳戶受到該漏洞的影響。
“這不是 Algorand 協議或 SDK 潛在問題的結果,”他當時說。
來源:https://cointelegraph.com/news/algodex-reveals-wallet-infiltrad-by-malicious-actor-as-myalgo-renews-warning-withdraw-now