ارائهدهنده کیف پول Algorand از کاربران خواسته است که وجوه خود را از کیف پولهایی که با عبارت seed ایجاد شدهاند برداشت کنند و گفت که هنوز علت حمله را مشخص نکرده است.
MyAlgo، ارائهدهنده کیف پول برای شبکه Algorand (ALGO)، به کاربران خود هشدار داده است که وجوه خود را از کیف پولهایی که با عبارت اصلی ایجاد شدهاند، در میان سوءاستفادههای مداوم که منجر به سرقت حدود 9.2 میلیون دلار شده است، برداشت کنند.
MyAlgo این توصیه را در 27 فوریه توییت کرد و اضافه کرد که هنوز علت حملات اخیر کیف پول را نمیداند و از “همه برای محافظت از داراییهای خود اقدامات احتیاطی انجام دهند.”
مهم: ⚠️ما قویاً به همه کاربران توصیه میکنیم که از کیف پولهای Mnemonic ذخیره شده در MyAlgo وجوه خود را برداشت کنند. از آنجایی که ما هنوز علت اصلی حملات اخیر را نمی دانیم، از همه می خواهیم که اقدامات پیشگیرانه را برای محافظت از دارایی های خود انجام دهند. از درک شما متشکرم.
— MyAlgo (@myalgo_) 27 فوریه 2023
پیش از این در 27 فوریه، این تیم توییت کرد هشدار “حمله هدفمند”. […] به نظر میرسد که این برنامه علیه گروهی از حسابهای پرمخاطب MyAlgo اجرا شده است که هفته گذشته اجرا شدند.
ZachXBT با عنوان “کاردار روی زنجیره” در توییتی در 27 فوریه گفت که احتمال می رود این اکسپلویت بیش از 9.2 میلیون دلار باشد و صرافی کریپتو ChangeNOW توانست حدود 1.5 میلیون دلار وجوه را مسدود کند.
من هنوز پست های زیادی در مورد آن در CT ندیده ام، اما از 19 فوریه تا 21 فوریه، 9.2 میلیون دلار (19.5 میلیون ALGO، 3.5 میلیون USDC، و غیره) در نتیجه این حمله مشکوک به سرقت رفته است.
ChangeNow به اشتراک گذاشت که آنها توانستند 1.5 میلیون دلار را مسدود کنند. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 فوریه 2023
به گفته MyAlgo، کاربرانی که کیف پولهای حافظهای با کلید ذخیرهشده در مرورگر اینترنت داشتند، بهویژه در معرض این سوءاستفاده قرار داشتند. یک کیف پول یادگاری معمولاً از 12 تا 24 کلمه برای تولید یک کلید خصوصی استفاده می کند.
جان وود، مدیر ارشد فناوری بنیاد الگوراند، نهاد حاکمیتی شبکه، در 27 فوریه در توییتر گفت که حدود 25 حساب تحت تأثیر قرار گرفته اند.
بهروزرسانی در مورد بهرهبرداری مؤثر بر 1/n ~ 25 حساب: طبق تحقیقات ما این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.
– جان وودز (@JohnAlanWoods) 27 فوریه 2023
او افزود که این اکسپلویت “نتیجه یک مشکل اساسی در پروتکل Algorand یا کیت توسعه نرم افزار نیست.”
مرتبط با: پروتکل DeFi مبتنی بر زنجیره BNB 700000 دلار از LaunchZone برداشت می کند
جامعه توسعه دهندگان متمرکز بر الگوورند D13.co گزارشی را در 27 فوریه منتشر کرد که چندین بردار سوء استفاده احتمالی، مانند بدافزار یا آسیب پذیری های سیستم عامل را حذف کرد.
در این گزارش مشخص شد که «محتملترین» سناریوها عبارتاند از اینکه بیانیههای کلیدی کاربران آسیبدیده از طریق حملات فیشینگ مهندسی شده اجتماعی به خطر بیفتد، یا اینکه وبسایت MyAlgo در معرض خطر قرار گرفت و منجر به «سرقت هدفمند کلیدهای خصوصی رمزگذارینشده» شد.
MyAlgo گفت که به همکاری با مقامات ادامه خواهد داد و “تحقیقات کاملی را برای تعیین علت اصلی حمله انجام خواهد داد.”
نویسنده: Jesse Coghlan