基于 Algorand 的钱包提供商 MyAlgo 在 XNUMX 月份的安全漏洞似乎尚未解决后再次敦促用户提取资金。
更新:MyAlgo 用户的资金仍在积极流失。 https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 2023 年 3 月 6 日
同时, 去中心化交易所 Algodex 据透露,一名恶意行为者于 5 月 XNUMX 日渗透了公司钱包,“看起来与 Algorand 生态系统中目前正在发生的事情相似”,它 说过 在推特帖子中。
在6月XNUMX日 发表,Algodex 解释说,在前一天凌晨,公司钱包被恶意行为者渗透。
据 Algodex 称,在攻击发生前采取了预防措施,包括将他们的大部分 USDC 和国库代币 ALGX 代币转移到安全位置。
#PeckShieldAlert @Algodex官方 据报道,恶意行为者渗透了他们的 1 个公司钱包(w/s ~55k)
该漏洞似乎与正在发生的事件有相似之处 #阿尔戈兰德 生态系统@myalgo_ 提醒用户提取资金/将资金重新存入新账户 https://t.co/G7nhlzMebF- PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 7 日
然而,被渗透的钱包与 Algodex 的流动性奖励计划相关联,并负责为 ALGX 代币提供额外的流动性。
“这导致恶意行为者能够移除我们创建的 Tinyman 矿池中的 Algo 和 ALGX,从而为 ALGX 代币提供额外的流动性,”Algodex 说。
该交易所指出,用于提供流动性奖励的 25,000 美元 ALGX 代币已被占用,但表示将全部取而代之。
它补充说,盗窃造成的总损失不到 55,000 美元,但 Algodex 用户和 ALGX 的流动性没有受到影响。
同时,钱包提供商 Algorand 网络, MyAlgo, 再次警告用户尽快提取资产或将资金重新存入新账户。
MyAlgo 的所有用户必须尽快提取资金或将资金重新存入新账户! ⚠️别等了!!
建立新帐户:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
重新激活帐户说明:
梨子: https://t.co/PZog8fw0tO
飞翔: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 2023 年 3 月 6 日
在 19 月 21 日至 XNUMX 月 XNUMX 日的尾声发布了多个警告 MyAlgo 的安全漏洞,造成约 9.2 万美元的损失。
27 月 XNUMX 日,MyAlgo 团队 啾啾 过去一周“针对一组备受瞩目的 MyAlgo 账户”进行的有针对性的攻击的警告。
相关新闻: 7 月 21 次 DeFi 协议黑客攻击导致 XNUMX 万美元的资金被盗:DefiLlama
钱包提供商进一步表示,钱包被黑客入侵的原因尚不清楚,并鼓励“每个人都采取预防措施来保护自己的资产”,方法是转移资金或重新输入账户密码。
Algodex、Lofty 和 AlgoCasino 都在 5 月 XNUMX 日受到打击
根据该领域的专家,这似乎不仅仅是网络钓鱼
比我聪明的人强烈建议我们 A) 重新加密账户 B) 将代币发送到一个全新的非 MyAlgo 钱包 C) 重新加密到冷钱包 https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 2023 年 3 月 6 日
网络治理机构 Algorand 基金会的首席技术官 John Wood, 去 同一天在 Twitter 上,称大约有 25 个帐户受到该漏洞的影响。
“这不是 Algorand 协议或 SDK 潜在问题的结果,”他当时说。
来源:https://cointelegraph.com/news/algodex-reveals-wallet-infiltrad-by-malicious-actor-as-myalgo-renews-warning-withdraw-now