Der Algorand-basierte Wallet-Anbieter MyAlgo hat die Benutzer erneut aufgefordert, ihr Geld nach einer Sicherheitsverletzung im Februar abzuheben, die anscheinend nicht behoben wurde.
Update: Gelder werden immer noch aktiv von MyAlgo-Benutzern abgezogen. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6. März 2023
In der Zwischenzeit hat die dezentrale Börse Algodex aufgedeckt, dass ein bösartiger Akteur am 5. März eine Unternehmens-Wallet infiltriert hat, was „dem ähnelt, was derzeit im Algorand-Ökosystem passiert“. genannt in einem Twitter-Post.
In einem 6. März Posterklärte Algodex, dass in den frühen Morgenstunden des Vortages eine Unternehmens-Brieftasche von einem böswilligen Akteur infiltriert wurde.
Laut Algodex wurden vor dem Angriff Vorkehrungen getroffen, einschließlich der Verlagerung des Großteils ihrer USDC- und Treasury-Tokens ALGX-Tokens an sichere Orte.
#PeckShieldAlert @AlgodexOfficial berichtete, dass ein böswilliger Akteur 1 ihrer Unternehmens-Wallets infiltriert hat (mit ~55.000)
Der Exploit scheint Ähnlichkeiten mit den laufenden Vorfällen in der #Algorand Ökosystem@myalgo_ Benutzer darauf aufmerksam gemacht, Geld abzuheben/Geld auf ein neues Konto umzuschlüsseln https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) 7. März 2023
Die infiltrierte Brieftasche war jedoch an das Liquiditätsprämienprogramm von Algodex gebunden und war dafür verantwortlich, dem ALGX-Token zusätzliche Liquidität zuzuführen.
„Dies führte dazu, dass der böswillige Akteur Algo und ALGX aus dem von uns erstellten Tinyman-Pool entfernen konnte, um dem ALGX-Token zusätzliche Liquidität zuzuführen“, sagte Algodex.
Die Börse stellte fest, dass 25.000 $ in ALGX-Token, die Liquiditätsprämien bieten sollten, genommen wurden, sagte aber, dass sie diese vollständig ersetzen würden.
Es fügte hinzu, dass der Gesamtverlust durch den Diebstahl weniger als 55.000 US-Dollar betrug, aber die Benutzer von Algodex und die Liquidität von ALGX waren nicht betroffen.
In der Zwischenzeit hat der Wallet-Anbieter für das Algorand-Netzwerk, MyAlgo, die Benutzer erneut gewarnt, ihr Vermögen abzuheben oder ihr Geld so schnell wie möglich auf neue Konten umzuschlüsseln.
Alle Benutzer von MyAlgo müssen ihr Geld so schnell wie möglich abheben oder auf neue Konten übertragen! ⚠️ Warte nicht!!
Neuen Account erstellen:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Anweisungen für das Rekey-Konto:
Pera: https://t.co/PZog8fw0tO
Abwehr: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6. März 2023
Am Ende einer Sicherheitsverletzung vom 19. bis 21. Februar bei MyAlgo, die zu Verlusten von rund 9,2 Millionen US-Dollar führte, wurden mehrere Warnungen herausgegeben.
Am 27. Februar das MyAlgo-Team getwittert eine Warnung vor einem gezielten Angriff „gegen eine Gruppe hochkarätiger MyAlgo-Konten“, der in der vergangenen Woche durchgeführt wurde.
Verwandt: 7 DeFi-Protokoll-Hacks im Februar führen zu gestohlenen Geldern in Höhe von 21 Millionen US-Dollar: DefiLlama
Der Wallet-Anbieter erklärte weiter, die Ursache für den Wallet-Hack sei unbekannt und ermutigte „jeden, Vorsichtsmaßnahmen zum Schutz seines Vermögens zu treffen“, indem er Gelder überweist oder Konten neu verschlüsselt.
Algodex, Lofty und AlgoCasino wurden alle am 5. März getroffen
Laut Experten auf diesem Gebiet scheint dies etwas mehr als Phishing zu sein
Es wurde von klügeren Leuten als mir dringend empfohlen, dass wir A) Konten neu verschlüsseln B) Token an eine brandneue Nicht-MyAlgo-Brieftasche senden C) an eine kalte Brieftasche neu verschlüsseln https://t.co/nS2frvmmyT
– AndrewW.algo (@AndrewWindmills) 6. März 2023
John Wood, Chief Technology Officer bei der Algorand Foundation, dem Governance-Gremium für Netzwerke, ging auf Twitter am selben Tag und sagte, dass rund 25 Konten von dem Exploit betroffen seien.
„Dies ist nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder SDK“, sagte er damals.