Algodex เปิดเผยกระเป๋าเงินที่ถูกแทรกซึมโดยนักแสดง 'ประสงค์ร้าย' เนื่องจาก MyAlgo ต่ออายุคำเตือน: ถอนทันที

MyAlgo ผู้ให้บริการกระเป๋าเงินที่ใช้ Algorand ได้เรียกร้องให้ผู้ใช้ถอนเงินของพวกเขาอีกครั้งหลังจากการละเมิดความปลอดภัยในเดือนกุมภาพันธ์ซึ่งดูเหมือนจะไม่ได้รับการแก้ไข

อัปเดต: เงินยังคงถูกใช้อย่างต่อเนื่องจากผู้ใช้ MyAlgo https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn

— แซคเอ็กซ์บีที (@zachxbt) March 6, 2023

ในขณะเดียวกัน การแลกเปลี่ยนแบบกระจายอำนาจ Algodex ได้เปิดเผยว่ามีนักแสดงที่เป็นอันตรายแทรกซึมเข้าไปในกระเป๋าเงินของบริษัทเมื่อวันที่ 5 มีนาคม ในสิ่งที่ “ดูเหมือนจะคล้ายกับสิ่งที่เกิดขึ้นในปัจจุบันในระบบนิเวศของ Algorand” กล่าวว่า ในโพสต์ทวิตเตอร์

ในวันที่ 6 มีนาคม เสาAlgodex อธิบายว่าในช่วงเช้าตรู่ของช่วงเช้าที่ผ่านมา กระเป๋าเงินของบริษัทถูกแทรกซึมโดยผู้ประสงค์ร้าย

จากข้อมูลของ Algodex มีการใช้มาตรการป้องกันไว้ก่อนการโจมตี รวมถึงการเคลื่อนย้าย USDC และโทเค็นคลัง ALGX จำนวนมากไปยังสถานที่ที่ปลอดภัย

#แจ้งเตือนเป๊กชิลด์ @AlgodexOfficial รายงานว่ามีผู้ประสงค์ร้ายแทรกซึมเข้าไปในกระเป๋าเงินของบริษัท 1 ใบ (w/s ~55k)
การหาประโยชน์ดูเหมือนจะมีความคล้ายคลึงกันกับเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่องใน #อัลโกรัน ระบบนิเวศ@myalgo_ แจ้งเตือนผู้ใช้ให้ถอนเงิน/รีคีย์เงินไปยังบัญชีใหม่ https://t.co/G7nhlzMebF

– PeckShieldAlert (@PeckShieldAlert) March 7, 2023

อย่างไรก็ตาม กระเป๋าเงินที่ถูกแทรกซึมนั้นเชื่อมโยงกับโปรแกรมรางวัลสภาพคล่องของ Algodex และมีหน้าที่รับผิดชอบในการจัดหาสภาพคล่องเพิ่มเติมให้กับโทเค็น ALGX

“สิ่งนี้ส่งผลให้ผู้ประสงค์ร้ายสามารถลบ Algo และ ALGX ออกจากกลุ่ม Tinyman ที่เราสร้างขึ้นเพื่อเพิ่มสภาพคล่องให้กับโทเค็น ALGX” Algodex กล่าว

การแลกเปลี่ยนระบุว่าโทเค็น ALGX จำนวน 25,000 ดอลลาร์หมายถึงการให้รางวัลสภาพคล่อง แต่กล่าวว่าจะแทนที่ทั้งหมด

โดยเสริมว่าการสูญเสียทั้งหมดจากการโจรกรรมนั้นน้อยกว่า 55,000 ดอลลาร์ แต่ผู้ใช้ Algodex และสภาพคล่องของ ALGX ไม่ได้รับผลกระทบ

ในขณะเดียวกันผู้ให้บริการกระเป๋าเงินสำหรับ เครือข่าย AlgorandMyAlgo ได้ต่ออายุคำเตือนให้ผู้ใช้ถอนสินทรัพย์หรือเติมเงินเข้าบัญชีใหม่โดยเร็วที่สุด

ผู้ใช้ MyAlgo ทุกคนต้องถอนเงินหรือเติมเงินเข้าบัญชีใหม่โดยเร็ว! ⚠️ อย่ารอช้า!!

สร้างบัญชีใหม่:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml

คำแนะนำบัญชี Rekey:
ลูกแพร์: https://t.co/PZog8fw0tO
ท้าทาย: https://t.co/PZog8fw0tO

— MyAlgo (@myalgo_) March 6, 2023

มีการออกคำเตือนหลายครั้งในช่วงปลายวันที่ 19 ก.พ. ถึง 21 ก.พ การละเมิดความปลอดภัยที่ MyAlgoซึ่งส่งผลให้เกิดการสูญเสียประมาณ 9.2 ล้านเหรียญสหรัฐ

เมื่อวันที่ 27 ก.พ. ทีมงานมายอัลโก ทวีต คำเตือนเกี่ยวกับการโจมตีแบบกำหนดเป้าหมายที่ดำเนินการ "กับกลุ่มบัญชี MyAlgo ที่มีโปรไฟล์สูง" ที่ดำเนินการในช่วงสัปดาห์ที่ผ่านมา

ที่เกี่ยวข้อง การแฮ็กโปรโตคอล DeFi 7 ครั้งในเดือนกุมภาพันธ์ ทำให้เงิน 21 ล้านดอลลาร์ถูกขโมยไป: DefiLlama

ผู้ให้บริการกระเป๋าเงินระบุเพิ่มเติมว่าไม่ทราบสาเหตุของการแฮ็กกระเป๋าเงินและสนับสนุนให้ “ทุกคนใช้มาตรการป้องกันไว้ก่อนเพื่อปกป้องทรัพย์สินของตน” โดยการโอนเงินหรือคีย์บัญชีใหม่

Algodex, Lofty และ AlgoCasino ทั้งหมดมีขึ้นในวันที่ 5 มีนาคม

สิ่งนี้ดูเหมือนจะเป็นมากกว่าฟิชชิงเล็กน้อยตามผู้เชี่ยวชาญในสาขานี้

คนฉลาดกว่าฉันแนะนำอย่างยิ่งว่าให้เรา A) คีย์บัญชีใหม่ B) ส่งโทเค็นไปยังกระเป๋าเงินใหม่ที่ไม่ใช่ MyAlgo C) คีย์ใหม่ไปที่กระเป๋าเงินเย็น https://t.co/nS2frvmmyT

— AndrewW.algo (@AndrewWindmills) March 6, 2023

John Wood ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของหน่วยงานกำกับดูแลเครือข่าย Algorand Foundation ไป บน Twitter ในวันเดียวกัน โดยระบุว่ามีบัญชีประมาณ 25 บัญชีที่ได้รับผลกระทบจากการแสวงประโยชน์

“นี่ไม่ใช่ผลจากปัญหาพื้นฐานของโปรโตคอล Algorand หรือ SDK” เขากล่าวในเวลานั้น