אלגודקס חושפת ארנק שחדר שחקן 'זדוני' כאשר MyAlgo מחדשת את האזהרה: נסיגה עכשיו

ספקית הארנק המבוססת על אלגורנד MyAlgo שוב קראה למשתמשים למשוך את הכספים שלהם לאחר פרצת אבטחה של פברואר, שנראה כי לא נפתרה.

עדכון: הכספים עדיין מתרוקנים באופן פעיל ממשתמשי MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn

— ZachXBT (@zachxbt) במרץ 6, 2023

בינתיים, בורסה מבוזרת Algodex חשף שחקן זדוני שהסתנן לארנק של החברה ב-5 במרץ במה ש"נראה דומה למה שקורה כרגע במערכת האקולוגית של אלגוראנד". אמר בפוסט בטוויטר.

ב-6 במרץ פוסט, אלגודקס הסביר כי בשעות הבוקר המוקדמות של הבוקר הקודם, חדר ארנק חברה על ידי שחקן זדוני.

לפי Algodex, אמצעי זהירות ננקטו לפני המתקפה, כולל העברת עיקר אסימוני ה-USDC ואסימוני ה-ALGX שלהם למקומות מאובטחים.

#PeckShieldAlert @AlgodexOfficial דיווח ששחקן זדוני חדר לאחד מהארנקים הארגוניים שלהם (ב-1 אלף בערך)
נראה שהניצול חולק קווי דמיון עם התקריות המתמשכות במדינה # אלגורנד המערכת האקולוגית@myalgo_ התריע למשתמשים למשוך כספים/מפתח מחדש כספים לחשבון חדש https://t.co/G7nhlzMebF

— PeckShieldAlert (@PeckShieldAlert) במרץ 7, 2023

עם זאת, הארנק שחדר היה קשור לתוכנית תגמול הנזילות של אלגודקס והיה אחראי על מתן נזילות נוספת לאסימון ALGX.

"זה הביא לכך שהשחקן הזדוני הצליח להסיר את Algo ו-ALGX במאגר ה-Tinyman שנוצרו על ידינו כדי לספק נזילות נוספת לאסימון ALGX", אמר אלגודקס.

הבורסה ציינה ש-25,000$ באסימוני ALGX שנועדו לספק תגמולי נזילות נלקחו אך אמרו שזה יחליף את זה במלואו.

היא הוסיפה כי ההפסד הכולל מהגניבה היה פחות מ-55,000 דולר, אך משתמשי Algodex והנזילות של ALGX לא הושפעו.

בינתיים, ספק הארנק עבור רשת אלגוראנד, MyAlgo, חידשה אזהרות למשתמשים למשוך את נכסיהם או להעביר מחדש את הכספים שלהם לחשבונות חדשים בהקדם האפשרי.

כל המשתמשים ב-MyAlgo חייבים למשוך את הכספים שלהם או לשלוח מחדש את הכספים שלהם לחשבונות חדשים בהקדם האפשרי! ⚠️ אל תחכו!!

ליצור חשבון חדש:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml

הוראות מפתח מחדש לחשבון:
אגס: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO

— MyAlgo (@myalgo_) במרץ 6, 2023

אזהרות מרובות פורסמו בקצה של 19 בפברואר עד 21 בפברואר פרצת אבטחה ב-MyAlgo, שהביא להפסדים של כ-9.2 מיליון דולר.

ב-27 בפברואר, צוות MyAlgo צייץ אזהרה על מתקפה ממוקדת שבוצעה "נגד קבוצה של חשבונות MyAlgo בעלי פרופיל גבוה" שבוצעה במהלך השבוע האחרון.

מידע נוסף: 7 פריצות לפרוטוקול DeFi בפברואר ראו גניבת כספים של 21 מיליון דולר: DefiLlama

ספק הארנק ציין עוד שהסיבה לפריצת הארנק לא ידועה ועודדה "כולם לנקוט באמצעי זהירות כדי להגן על נכסיהם" על ידי העברת כספים או מפתח מחדש של חשבונות.

אלגודקס, לופטגי ואלגו קזינו נפלו כולם ב-5 במרץ

נראה שזה קצת יותר מאשר פישינג לפי מומחים בתחום

הומלץ בחום על ידי אנשים חכמים ממני שאנו א) חשבונות Rekey B) שולחים אסימונים לארנק חדש לגמרי שאינו MyAlgo C) Rekey לארנק קר https://t.co/nS2frvmmyT

- AndrewW.algo (@AndrewWindmills) במרץ 6, 2023

ג'ון ווד, קצין טכנולוגיה ראשי בגוף הממשל של הרשתות, קרן אלגורנד, הלכתי בטוויטר באותו יום, ואמר כי כ-25 חשבונות הושפעו מהניצול.

"זו לא תוצאה של בעיה בסיסית בפרוטוקול אלגוראנד או ב-SDK", אמר אז.