MyAlgo ผู้ให้บริการกระเป๋าเงินที่ใช้ Algorand ได้เรียกร้องให้ผู้ใช้ถอนเงินของพวกเขาอีกครั้งหลังจากการละเมิดความปลอดภัยในเดือนกุมภาพันธ์ซึ่งดูเหมือนจะไม่ได้รับการแก้ไข
อัปเดต: เงินยังคงถูกใช้อย่างต่อเนื่องจากผู้ใช้ MyAlgo https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— แซคเอ็กซ์บีที (@zachxbt) March 6, 2023
ในขณะเดียวกัน การแลกเปลี่ยนแบบกระจายอำนาจ Algodex ได้เปิดเผยว่ามีนักแสดงที่เป็นอันตรายแทรกซึมเข้าไปในกระเป๋าเงินของบริษัทเมื่อวันที่ 5 มีนาคม ในสิ่งที่ “ดูเหมือนจะคล้ายกับสิ่งที่เกิดขึ้นในปัจจุบันในระบบนิเวศของ Algorand” กล่าวว่า ในโพสต์ทวิตเตอร์
ในวันที่ 6 มีนาคม เสาAlgodex อธิบายว่าในช่วงเช้าตรู่ของช่วงเช้าที่ผ่านมา กระเป๋าเงินของบริษัทถูกแทรกซึมโดยผู้ประสงค์ร้าย
จากข้อมูลของ Algodex มีการใช้มาตรการป้องกันไว้ก่อนการโจมตี รวมถึงการเคลื่อนย้าย USDC และโทเค็นคลัง ALGX จำนวนมากไปยังสถานที่ที่ปลอดภัย
#แจ้งเตือนเป๊กชิลด์ @AlgodexOfficial รายงานว่ามีผู้ประสงค์ร้ายแทรกซึมเข้าไปในกระเป๋าเงินของบริษัท 1 ใบ (w/s ~55k)
การหาประโยชน์ดูเหมือนจะมีความคล้ายคลึงกันกับเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่องใน #อัลโกรัน ระบบนิเวศ@myalgo_ แจ้งเตือนผู้ใช้ให้ถอนเงิน/รีคีย์เงินไปยังบัญชีใหม่ https://t.co/G7nhlzMebF– PeckShieldAlert (@PeckShieldAlert) March 7, 2023
อย่างไรก็ตาม กระเป๋าเงินที่ถูกแทรกซึมนั้นเชื่อมโยงกับโปรแกรมรางวัลสภาพคล่องของ Algodex และมีหน้าที่รับผิดชอบในการจัดหาสภาพคล่องเพิ่มเติมให้กับโทเค็น ALGX
“สิ่งนี้ส่งผลให้ผู้ประสงค์ร้ายสามารถลบ Algo และ ALGX ออกจากกลุ่ม Tinyman ที่เราสร้างขึ้นเพื่อเพิ่มสภาพคล่องให้กับโทเค็น ALGX” Algodex กล่าว
การแลกเปลี่ยนระบุว่าโทเค็น ALGX จำนวน 25,000 ดอลลาร์หมายถึงการให้รางวัลสภาพคล่อง แต่กล่าวว่าจะแทนที่ทั้งหมด
โดยเสริมว่าการสูญเสียทั้งหมดจากการโจรกรรมนั้นน้อยกว่า 55,000 ดอลลาร์ แต่ผู้ใช้ Algodex และสภาพคล่องของ ALGX ไม่ได้รับผลกระทบ
ในขณะเดียวกันผู้ให้บริการกระเป๋าเงินสำหรับ เครือข่าย AlgorandMyAlgo ได้ต่ออายุคำเตือนให้ผู้ใช้ถอนสินทรัพย์หรือเติมเงินเข้าบัญชีใหม่โดยเร็วที่สุด
ผู้ใช้ MyAlgo ทุกคนต้องถอนเงินหรือเติมเงินเข้าบัญชีใหม่โดยเร็ว! ⚠️ อย่ารอช้า!!
สร้างบัญชีใหม่:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
คำแนะนำบัญชี Rekey:
ลูกแพร์: https://t.co/PZog8fw0tO
ท้าทาย: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) March 6, 2023
มีการออกคำเตือนหลายครั้งในช่วงปลายวันที่ 19 ก.พ. ถึง 21 ก.พ การละเมิดความปลอดภัยที่ MyAlgoซึ่งส่งผลให้เกิดการสูญเสียประมาณ 9.2 ล้านเหรียญสหรัฐ
เมื่อวันที่ 27 ก.พ. ทีมงานมายอัลโก ทวีต คำเตือนเกี่ยวกับการโจมตีแบบกำหนดเป้าหมายที่ดำเนินการ "กับกลุ่มบัญชี MyAlgo ที่มีโปรไฟล์สูง" ที่ดำเนินการในช่วงสัปดาห์ที่ผ่านมา
ที่เกี่ยวข้อง การแฮ็กโปรโตคอล DeFi 7 ครั้งในเดือนกุมภาพันธ์ ทำให้เงิน 21 ล้านดอลลาร์ถูกขโมยไป: DefiLlama
ผู้ให้บริการกระเป๋าเงินระบุเพิ่มเติมว่าไม่ทราบสาเหตุของการแฮ็กกระเป๋าเงินและสนับสนุนให้ “ทุกคนใช้มาตรการป้องกันไว้ก่อนเพื่อปกป้องทรัพย์สินของตน” โดยการโอนเงินหรือคีย์บัญชีใหม่
Algodex, Lofty และ AlgoCasino ทั้งหมดมีขึ้นในวันที่ 5 มีนาคม
สิ่งนี้ดูเหมือนจะเป็นมากกว่าฟิชชิงเล็กน้อยตามผู้เชี่ยวชาญในสาขานี้
คนฉลาดกว่าฉันแนะนำอย่างยิ่งว่าให้เรา A) คีย์บัญชีใหม่ B) ส่งโทเค็นไปยังกระเป๋าเงินใหม่ที่ไม่ใช่ MyAlgo C) คีย์ใหม่ไปที่กระเป๋าเงินเย็น https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) March 6, 2023
John Wood ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของหน่วยงานกำกับดูแลเครือข่าย Algorand Foundation ไป บน Twitter ในวันเดียวกัน โดยระบุว่ามีบัญชีประมาณ 25 บัญชีที่ได้รับผลกระทบจากการแสวงประโยชน์
“นี่ไม่ใช่ผลจากปัญหาพื้นฐานของโปรโตคอล Algorand หรือ SDK” เขากล่าวในเวลานั้น
ที่มา: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now