基于 Algorand 的钱包提供商 MyAlgo 在 2 月份的安全漏洞似乎尚未解决后再次敦促用户提取资金。
更新:MyAlgo 用户的资金仍在积极流失。 https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 2023 年 3 月 6 日
与此同时,去中心化交易所 Algodex 透露,恶意行为者于 3 月 5 日渗透了公司钱包,“这似乎与 Algorand 生态系统中目前正在发生的事情相似”,它 说 在 Twitter 帖子中。
在 3 月 6 日 邮政,Algodex 解释说,在前一天凌晨,公司钱包被恶意行为者渗透。
据 Algodex 称,在攻击发生前采取了预防措施,包括将他们的大部分 USDC 和国库代币 ALGX 代币转移到安全位置。
#PeckShieldAlert @Algodex官方 据报道,恶意行为者渗透了他们的 1 个公司钱包(w/s ~55k)
该漏洞似乎与正在发生的事件有相似之处 #Algorand 生态系统@myalgo_ 提醒用户提取资金/将资金重新存入新帐户 https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) 2023 年 3 月 7 日
然而,被渗透的钱包与 Algodex 的流动性奖励计划相关联,并负责为 ALGX 代币提供额外的流动性。
“这导致恶意行为者能够移除我们创建的 Tinyman 池中的 Algo 和 ALGX,从而为 ALGX 代币提供额外的流动性,”Algodex 说。
该交易所指出,用于提供流动性奖励的 25,000 美元 ALGX 代币已被占用,但表示将全部取而代之。
它补充说,盗窃造成的总损失不到 55,000 美元,但 Algodex 用户和 ALGX 的流动性没有受到影响。
与此同时,Algorand 网络的钱包提供商 MyAlgo 再次警告用户尽快提取资产或将资金重新存入新账户。
MyAlgo 的所有用户必须尽快提取资金或将资金重新存入新账户! ⚠️别等了!!
创建新帐户:https://t.co/FhRCndPvfS https://t.co/mj57KBg8Ml
重新激活帐户说明:
佩拉:https://t.co/PZog8fw0tO
Defly:https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 2023 年 3 月 6 日
在 2 月 19 日至 2 月 21 日 MyAlgo 发生安全漏洞后,已发出多次警告,造成约 920 万美元的损失。
2 月 27 日,MyAlgo 团队 推文 过去一周“针对一组备受瞩目的 MyAlgo 账户”进行的有针对性的攻击的警告。
有关的: 2 月 7 次 DeFi 协议黑客攻击导致 2100 万美元的资金被盗:DefiLlama
钱包提供商进一步表示,钱包被黑客攻击的原因不明,并鼓励“每个人都采取预防措施来保护他们的资产”,方法是转移资金或重新输入账户密码。
Algodex、Lofty 和 AlgoCasino 都在 3 月 5 日受到打击
根据该领域的专家,这似乎不仅仅是网络钓鱼
比我聪明的人强烈建议我们 A) 重新加密账户 B) 将代币发送到一个全新的非 MyAlgo 钱包 C) 重新加密到冷钱包 https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 2023 年 3 月 6 日
网络治理机构 Algorand 基金会的首席技术官 John Wood, 去 同一天在 Twitter 上,称大约有 25 个帐户受到该漏洞的影响。
“这不是 Algorand 协议或 SDK 潜在问题的结果,”他当时说。
在此处阅读全文。