アルゴランドベースのウォレット プロバイダーである MyAlgo は、解決されていないように見える XNUMX 月のセキュリティ違反の後、ユーザーに資金を引き出すよう再度促しました。
更新: MyAlgo ユーザーからの資金はまだ積極的に流出しています。 https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— zachXBT(@zachxbt) 2023 年 3 月 6 日
一方、 分散型取引所アルゴデックス 悪意のあるアクターが 5 月 XNUMX 日に会社のウォレットに侵入し、「アルゴランド エコシステムで現在起こっていることに似ているように見える」ことを明らかにしました。 と ツイッターの投稿で。
6月XNUMX日 役職、Algodex は、前日の早朝に、悪意のある攻撃者が会社のウォレットに侵入したと説明しました。
Algodex によると、攻撃の前に、USDC と財務トークン ALGX トークンの大部分を安全な場所に移動するなどの予防措置が取られました。
#ペックシールドアラート @アルゴデックスオフィシャル 悪意のある攻撃者が企業のウォレットの 1 つに侵入したと報告しました (w/s ~55k)
このエクスプロイトは、米国で進行中のインシデントと類似しているようです。 #アルゴリズム エコシステム@myalgo_ 資金の引き出し/新しいアカウントへの資金の再入力をユーザーに警告 https://t.co/G7nhlzMebF— PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 7 日
しかし、侵入されたウォレットは、Algodex の流動性報酬プログラムに関連付けられており、ALGX トークンに追加の流動性を提供する役割を果たしていました。
「これにより、悪意のある攻撃者は、ALGX トークンに追加の流動性を提供するために、私たちが作成した Tinyman プール内の Algo と ALGX を削除できるようになりました」と Algodex は述べています。
取引所は、流動性報酬を提供することを目的としたALGXトークンで25,000ドルが取られたことを指摘しましたが、これを完全に置き換えると述べました.
盗難による損失総額は 55,000 ドル未満でしたが、Algodex ユーザーと ALGX の流動性は影響を受けなかったと付け加えました。
一方、ウォレットプロバイダー アルゴランド・ネットワーク、MyAlgo は、ユーザーができるだけ早く資産を引き出すか、資金を新しいアカウントに再入力するよう警告を更新しました。
MyAlgo のすべてのユーザーは、できるだけ早く資金を引き出すか、資金を新しいアカウントに再入力する必要があります。 ⚠️お待たせ致しません!!
新しいアカウントを作成する:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
アカウントの再キー化の手順:
ナシ: https://t.co/PZog8fw0tO
反抗する: https://t.co/PZog8fw0tO— マイアルゴ (@myalgo_) 2023 年 3 月 6 日
19 月 21 日から XNUMX 月 XNUMX 日の終わりにかけて、複数の警告が発行されました。 MyAlgo でのセキュリティ侵害、その結果、約 9.2 万ドルの損失が発生しました。
27 月 XNUMX 日、MyAlgo チームは ツイート 過去 XNUMX 週間に実行された「有名な MyAlgo アカウントのグループに対して」実行された標的型攻撃の警告。
関連する 7 月の 21 つの DeFi プロトコル ハッキングで XNUMX 万ドルの資金が盗まれた: DefiLlama
ウォレット プロバイダーはさらに、ウォレット ハッキングの原因は不明であると述べ、資金を移動するか、アカウントのキーを再生成することにより、「資産を保護するための予防措置を講じる」ことを奨励しました。
Algodex、Lofty、AlgoCasino はすべて 5 月 XNUMX 日に攻撃を受けました
この分野の専門家によると、これはフィッシングよりも少し多いようです
私よりも賢い人々から、A) アカウントのキーを更新する、B) MyAlgo 以外の新しいウォレットにトークンを送信する、C) コールド ウォレットにキーを更新する、と強くアドバイスされています。 https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 2023 年 3 月 6 日
ネットワーク ガバナンス機関であるアルゴランド財団の最高技術責任者であるジョン ウッドは、次のように述べています。 行ってきました 同日、Twitter で、約 25 のアカウントがエクスプロイトの影響を受けたと述べています。
「これは、アルゴランド プロトコルや SDK の根本的な問題の結果ではありません」と彼は当時述べていました。
ソース: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now