Penyedia dompet berbasis Algorand, MyAlgo, sekali lagi mendesak pengguna untuk menarik dana mereka setelah pelanggaran keamanan Februari yang tampaknya belum diperbaiki.
Pembaruan: Dana masih dikuras secara aktif dari pengguna MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 Maret 2023
Sementara itu, Pertukaran terdesentralisasi Algodex mengungkapkan bahwa aktor jahat menyusup ke portofolio perusahaan pada 5 Maret dalam apa yang “tampaknya mirip dengan apa yang saat ini terjadi di ekosistem Algorand,” ungkapnya Dia berkata dalam sebuah posting Twitter.
Pada tanggal 6 Maret mengirimAlgodex menjelaskan bahwa pada dini hari sebelumnya, seorang penyerang menyusup ke dompet perusahaan.
Menurut Algodex, tindakan pencegahan diambil sebelum serangan, termasuk memindahkan sebagian besar token USDC dan token ALGX perbendaharaan ke tempat yang aman.
Peringatan #PeckShield @AlgodexOfficial melaporkan bahwa penyerang menyusup ke 1 dompet perusahaan mereka (w/s ~55k)
Eksploitasi tampaknya memiliki kesamaan dengan insiden yang terjadi di #Algorand ekosistem@myalgo_ memperingatkan pengguna untuk menarik dana/menyetel ulang dana ke akun baru https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7 Maret 2023
Namun, dompet yang disusupi terkait dengan program hadiah likuiditas Algodex dan bertanggung jawab untuk menyediakan likuiditas ekstra ke token ALGX.
“Hal ini menyebabkan aktor jahat menghapus Algo dan ALGX di kumpulan Tinyman yang kami buat untuk menyediakan likuiditas tambahan ke token ALGX,” kata Algodex.
Pertukaran tersebut mencatat bahwa $25.000 dalam token ALGX yang dimaksudkan untuk memberikan hadiah likuiditas telah ditarik, tetapi dikatakan akan menggantikannya seluruhnya.
Dia menambahkan bahwa total kerugian dari pencurian itu kurang dari $55.000, tetapi pengguna Algodex dan uang tunai ALGX tidak terpengaruh.
Sementara itu, penyedia dompet untuk jaringan AlgorandMyAlgo, telah memperbarui peringatannya kepada pengguna untuk menarik aset mereka atau mengatur ulang dana mereka ke akun baru sesegera mungkin.
Semua pengguna MyAlgo harus menarik dana mereka atau menyetel ulang dana mereka ke akun baru secepatnya! ⚠️ Jangan menunggu!!
Buat akun baru:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instruksi Rekey Akun:
Pir: https://t.co/PZog8fw0tO
Terbang: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6 Maret 2023
Beberapa pemberitahuan dikeluarkan pada akhir Februari. 19 hingga Februari. 21 pelanggaran keamanan di MyAlgoyang mengakibatkan kerugian sekitar $9,2 juta.
Pada tanggal 27 Februari, MyAlgo tweeted peringatan serangan yang ditargetkan dilakukan “terhadap sekelompok akun MyAlgo profil tinggi” yang dilakukan minggu lalu.
Terkait: 7 peretasan protokol DeFi pada bulan Februari melihat dana $21 juta dicuri: DefiLlama
Penyedia dompet juga mengatakan bahwa penyebab peretasan dompet tidak diketahui dan mendorong “setiap orang untuk mengambil tindakan pencegahan untuk melindungi aset mereka” dengan mentransfer dana atau mengatur ulang akun.
Algodex, Lofty, dan AlgoCasino semuanya terpengaruh pada 5 Maret
Ini tampaknya lebih dari sekadar phishing menurut orang dalam industri
Sangat disarankan oleh orang yang lebih pintar dari saya bahwa kami A) Rekey akun B) Kirim token ke dompet non-MyAlgo baru C) Rekey ke cold wallet https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 Maret 2023
John Wood, chief technology officer di badan pengatur jaringan, Algorand Foundation, kiri di Twitter pada hari yang sama, menyatakan bahwa sekitar 25 akun terpengaruh oleh eksploitasi tersebut.
“Ini bukan akibat dari masalah mendasar dengan protokol Algorand atau SDK,” katanya saat itu.