صرافی رمزنگاری Algodex و ارائهدهنده کیف پول MyAlgo در چند هفته گذشته در معرض نقضهای امنیتی قرار گرفتهاند.
ارائه دهنده کیف پول مبتنی بر الگوورند MyAlgo از کاربران خواسته است که پس از یک رخنه امنیتی در ماه فوریه که به نظر می رسد هنوز برطرف نشده است، وجوه خود را برداشت کنند.
به روز رسانی: وجوه به طور فعال از کاربران MyAlgo برداشت می شود. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 مارس 2023
در همین حال، صرافی غیرمتمرکز Algodex فاش کرده است که یک بازیگر مخرب در 5 مارس به کیف پول شرکتی نفوذ کرده است که “به نظر می رسد شبیه آنچه در حال حاضر در اکوسیستم Algorand اتفاق می افتد.” فوق الذکر در یک پست توییتری
در 6 مارس پست کردنالگودکس اعلام کرد که در ساعات اولیه صبح روز گذشته، یک بازیگر بدخواه به کیف پول شرکت نفوذ کرده است.
طبق گفته Algodex، اقدامات احتیاطی قبل از حمله انجام شد، از جمله انتقال بخش عمده ای از USDC و توکن های خزانه ALGX به مکان های امن.
#PeckShieldAlert @AlgodexOfficial گزارش داد که یک بازیگر مخرب به 1 کیف پول شرکتی آنها نفوذ کرده است (با 55 هزار نفر در ثانیه)
به نظر می رسد سوء استفاده شباهت هایی با رویدادهای جاری دارد. #الگوراند زیست بوم@myalgo_ به کاربران هشدار می دهد که وجوه خود را به حساب جدید https://t.co/G7nhlzMebF برداشت/بازگردانی کنند— PeckShieldAlert (@PeckShieldAlert) 7 مارس 2023
با این حال، کیف پول لو رفته به برنامه پاداش نقدینگی Algodex گره خورده بود و مسئول ارائه نقدینگی اضافی به توکن ALGX بود.
Algodex گفت: “این منجر به این شد که بازیگر مخرب بتواند از Algo و ALGX در استخر Tinyman که ما ایجاد کردیم برای ارائه نقدینگی اضافی به توکن ALGX استفاده کند.”
این صرافی اعلام کرد که برای ارائه پاداش نقدینگی به 25000 دلار توکن ALGX نیاز است اما به طور کامل جایگزین آن خواهد شد.
وی افزود که مجموع ضرر ناشی از سرقت کمتر از 55000 دلار بوده است، اما نقدینگی کاربران Algodex و ALGX تحت تاثیر قرار نگرفته است.
در همین حال، MyAlgo، ارائه دهنده کیف پول شبکه الگوند، هشدارهای خود را به کاربران برای برداشت دارایی یا انتقال وجوه خود به حساب های جدید در اسرع وقت تمدید کرده است.
همه کاربران MyAlgo باید پول خود را برداشت کنند یا در اسرع وقت در حساب های جدید ثبت نام کنند! ⚠️منتظر نباشید!!
ایجاد حساب کاربری جدید: https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
دستورالعمل های کلید مجدد حساب:
سایت: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6 مارس 2023
هشدارهای متعددی در مورد نقض امنیتی در MyAlgo که بین 19 فوریه و 21 فوریه رخ داده است، صادر شده است که منجر به خسارت تقریباً 9.2 میلیون دلاری شده است.
در 27 فوریه، تیم MyAlgo توییت کرد یک هشدار حمله هدفمند در هفته گذشته به “گروهی از حساب های MyAlgo با مشخصات بالا”.
مرتبط با: DefiLlama: 7 حمله پروتکل DeFi در ماه فوریه منجر به سرقت 21 میلیون دلار از سرمایه شد.
ارائهدهنده کیف پول همچنین اعلام کرد که علت حمله به کیف پول ناشناخته است و «همه را تشویق کرد تا اقدامات پیشگیرانه برای محافظت از داراییهای خود را با انتقال وجه یا کلید مجدد حسابها انجام دهند».
Algodex، Lofty و AlgoCasino در 5 مارس عرضه شدند
به گفته کارشناسان در این زمینه، به نظر می رسد که این چیزی بیشتر از فیشینگ باشد.
به شدت توسط افراد باهوشتر از من توصیه میشود الف) کلیدگذاری مجدد حسابها ب) ارسال توکنها به کیف پول کاملاً جدید غیر MyAlgo ج) کلیدبندی مجدد کیف پول سرد https://t.co/nS2frvmmyT
– AndrewW.algo (@AndrewWindmills) 6 مارس 2023
جان وود، مدیر ارشد فناوری بدنه حاکمیت شبکه، بنیاد Algorand، گفت: رفته همان روز در توییتر، گفت که حدود 25 حساب تحت تأثیر سوء استفاده قرار گرفتند.
او در آن زمان گفت: «این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.
نویسنده: Stephen Katte
