अल्गोरँड-आधारित वॉलेट प्रदाता MyAlgo ने फेब्रुवारीमध्ये सुरक्षा उल्लंघनानंतर त्यांचे पैसे काढण्यासाठी वापरकर्त्यांना पुन्हा आवाहन केले आहे ज्याचे निराकरण झाले नाही.
अद्यतन: MyAlgo वापरकर्त्यांकडून निधी अद्याप सक्रियपणे काढून टाकला जात आहे. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 मार्च 2023
दरम्यान, विकेंद्रित एक्सचेंज अल्गोडेक्सने उघड केले की एका दुर्भावनापूर्ण अभिनेत्याने 5 मार्च रोजी कंपनीच्या पाकीटात घुसखोरी केली ज्यामध्ये “सध्या अल्गोरँड इकोसिस्टममध्ये जे घडत आहे त्यासारखेच दिसते.” म्हणत ट्विटर पोस्टमध्ये.
6 मार्च रोजी मेलअल्गोडेक्सने स्पष्ट केले की आदल्या दिवशी पहाटेच्या वेळी, एका दुर्भावनापूर्ण अभिनेत्याने कंपनीच्या वॉलेटमध्ये घुसखोरी केली.
अल्गोडेक्सच्या मते, हल्ल्यापूर्वी सावधगिरी बाळगली गेली होती, ज्यात त्याचे बहुतेक USDC टोकन आणि ALGX ट्रेझरी टोकन सुरक्षित ठिकाणी हलवणे समाविष्ट होते.
#PeckShieldAlert @AlgodexOfficial एका दुर्भावनापूर्ण अभिनेत्याने त्यांच्या कॉर्पोरेट पाकीटांपैकी 1 (w/s ~55k) मध्ये घुसखोरी केल्याचे नोंदवले
शोषणामध्ये चालू असलेल्या घटनांशी साम्य असल्याचे दिसते #अल्गोरंड इकोसिस्टम@myalgo_ वापरकर्त्यांना नवीन खात्यातून पैसे काढण्यासाठी/परतावा देण्यासाठी सतर्क केले https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) ७ मार्च २०२३
तथापि, घुसखोरी केलेले पाकीट Algodex च्या तरलता पुरस्कार कार्यक्रमाशी जोडलेले होते आणि ALGX टोकनला अतिरिक्त तरलता प्रदान करण्यासाठी जबाबदार होते.
“याचा परिणाम असा झाला की दुर्भावनापूर्ण अभिनेत्याने ALGX टोकनला अतिरिक्त तरलता प्रदान करण्यासाठी आमच्याद्वारे तयार केलेल्या Tinyman पूलमधील Algo आणि ALGX काढण्यात सक्षम झाला,” Algodex ने सांगितले.
एक्स्चेंजने नमूद केले की तरलता बक्षिसे प्रदान करण्याच्या उद्देशाने $25,000 किमतीचे ALGX टोकन घेतले होते, परंतु ते ते पूर्णपणे बदलेल असे सांगितले.
त्यांनी जोडले की चोरीमुळे एकूण नुकसान $55,000 पेक्षा कमी होते, परंतु अल्गोडेक्स वापरकर्ते आणि ALGX तरलतेवर परिणाम झाला नाही.
दरम्यान, Algorand च्या नेटवर्क वॉलेट प्रदाता MyAlgo ने वापरकर्त्यांना त्यांची मालमत्ता काढून टाकण्यासाठी किंवा नवीन खात्यांमध्ये शक्य तितक्या लवकर पुन्हा निधी देण्यासाठी चेतावणी दिली आहे.
सर्व MyAlgo वापरकर्त्यांनी शक्य तितक्या लवकर त्यांचे पैसे काढावे किंवा नवीन खात्यात पुन्हा निधी जमा करावा! ⚠️ वाट पाहू नका !!
नवीन खाते तयार करा: https://t.co/FhRCndPvfS https://t.co/mj57KBg8Ml
खात्याचा पासवर्ड बदलण्याच्या सूचना:
नाशपाती: https://t.co/PZog8fw0tO
आव्हान: https://t.co/PZog8fw0tO— MySomething (@myalgo_) 6 मार्च 2023
MyAlgo मध्ये फेब्रुवारी 19-21 च्या सुरक्षा उल्लंघनाच्या शेवटी अनेक चेतावणी जारी करण्यात आल्या आहेत, ज्यामुळे सुमारे $9.2 दशलक्षचे नुकसान झाले आहे.
27 फेब्रुवारी रोजी MyAlgo टीम ट्विट केले गेल्या आठवड्यात “हाय-प्रोफाइल MyAlgo खात्यांच्या गटावर” लक्ष्यित हल्ल्याचा इशारा देण्यात आला.
संबंधित: 7 फेब्रुवारी DeFi प्रोटोकॉल हॅक मध्ये $21 दशलक्ष निधी चोरीला गेला: DefiLlama
वॉलेट प्रदात्याने पुढे सांगितले की वॉलेट हॅकचे कारण अज्ञात होते आणि निधी हस्तांतरित करून किंवा खात्याचे पासवर्ड बदलून “प्रत्येकाने त्यांच्या मालमत्तेचे संरक्षण करण्यासाठी सावधगिरीचे उपाय करावेत” असे प्रोत्साहन दिले.
Algodex, Lofty आणि AlgoCasino वर ५ मार्च रोजी हल्ला झाला होता
क्षेत्रातील तज्ञांच्या मते हे फिशिंगपेक्षा थोडे अधिक असल्याचे दिसते.
माझ्यापेक्षा हुशार लोकांनी जोरदार शिफारस केली आहे की आम्ही अ) खाती पुन्हा-एंटर करू B) MyAlgo व्यतिरिक्त नवीन वॉलेटवर टोकन पाठवा C) कोल्ड वॉलेट https://t.co/nS2frvmmyT पुन्हा-एंटर करा
— AndrewW.something (@AndrewWindmills) 6 मार्च 2023
जॉन वुड, अल्गोरँड फाउंडेशनच्या नेटवर्क गव्हर्नन्स बॉडीचे मुख्य तंत्रज्ञान अधिकारी, होते त्याच दिवशी ट्विटरवर, सुमारे 25 खाती या शोषणामुळे प्रभावित झाल्याचे सांगितले.
“हे अल्गोरँड प्रोटोकॉल किंवा SDK मधील अंतर्निहित समस्येचा परिणाम नाही,” तो त्या वेळी म्हणाला.