Algorand-д зориулсан түрийвчний үйлчилгээ үзүүлэгч (ALGO) сүлжээ, MyAlgo нь 9.2 сая долларын хөрөнгө хулгайд алдагдаж, мөлжлөг үргэлжилж байгаа үед үрийн үг хэллэгээр үүсгэсэн аливаа түрийвчнээсээ мөнгө татахыг хэрэглэгчиддээ анхааруулав.
MyAlgo энэ зөвлөгөөг 27-р сарын XNUMX-нд твиттер хуудсандаа нийтэлж, хэтэвчийг хакердсаны шалтгааныг одоо болтол мэдэхгүй байгаа бөгөөд "хөрөнгөө хамгаалахын тулд хүн бүрийг урьдчилан сэргийлэх арга хэмжээ авахыг" уриалав.
ЧУХАЛ: ⚠️Бид бүх хэрэглэгчдэдээ MyAlgo-д хадгалагдсан Mnemonic түрийвчнээсээ мөнгөө авахыг зөвлөж байна. Сүүлийн үеийн хакеруудын үндсэн шалтгааныг бид мэдэхгүй байгаа тул хүн бүр өөрийн хөрөнгөө хамгаалахын тулд урьдчилан сэргийлэх арга хэмжээ авахыг уриалж байна. Ойлгож байгаад баярлалаа.
- MyAlgo (@myalgo_) Хоёрдугаар сарын 27, 2023
Өмнө нь хоёрдугаар сарын 27-нд баг tweeted Өнгөрсөн долоо хоногт болсон бололтой "өндөр түвшний MyAlgo дансны бүлэгт чиглэсэн зорилтот халдлага [...]"-ын тухай анхааруулга.
Өөрийгөө нэрлэсэн "гинжин хэлхээний нууц ажилтан" ZachXBT 27-р сарын 9.2-ны твиттер хуудсандаа мөлжлөгийн улмаас 1.5 сая доллар хулгайлсан гэж сэжиглэж байгаа бөгөөд ChangeNOW крипто бирж нь ойролцоогоор XNUMX сая долларын хөрөнгийг царцаах боломжтой болсон.
Би CT дээр энэ тухай олон нийтлэл хараахан хараагүй байгаа ч 9.2-р сарын 19.5-өөс 3.5-ний хооронд энэ халдлагын улмаас 19 сая доллар (21 сая ALGO, XNUMX сая USDC гэх мэт) хулгайлагдсан гэж сэжиглэж байна.
ChangeNow 1.5 сая долларыг царцаах боломжтой гэдгээ хуваалцжээ. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- ZachXBT (@zachxbt) Хоёрдугаар сарын 28, 2023
Түлхүүртэй мнемоник түрийвчтэй хэрэглэгчид мөлжлөгт өртөмтгий байв интернет хөтөч дээр хадгалагдсан, MyAlgo дагуу. Мнемоник түрийвч нь ихэвчлэн 12-оос 24 үг хэллэгийг үүсгэхэд ашигладаг хувийн түлхүүр.
Сүлжээний удирдлагын байгууллагын Алгоранд сангийн технологийн ахлах ажилтан Жон Вуд 27-р сарын 25-нд Твиттер хуудсандаа XNUMX орчим данс мөлжлөгт өртсөн гэж мэдэгджээ.
1/n ~25 бүртгэлд нөлөөлж буй мөлжлөгийн талаарх шинэчлэлт: бидний хийсэн судалгаагаар энэ нь Algorand протокол эсвэл SDK-тай холбоотой асуудлын үр дүн биш юм.
- Жон Вудс (@JohnAlanWoods) Хоёрдугаар сарын 27, 2023
Тэрээр энэ мөлжлөг нь "Алгоранд протокол эсвэл түүний програм хангамж хөгжүүлэх хэрэгсэлтэй холбоотой асуудлын үр дүн биш" гэж нэмж хэлэв.
Холбогдох: BNB Chain-д суурилсан DeFi протокол LaunchZone-ээс 700,000 доллар зарцуулсан
Algorand-д чиглэсэн хөгжүүлэгчдийн хамтын D13.co гаргасан тайлан 27-р сарын XNUMX-ны өдөр хортой програм эсвэл үйлдлийн системийн эмзэг байдал зэрэг олон боломжит мөлжлөгийн векторуудыг устгасан.
Энэхүү тайланд "хамгийн магадлалтай" хувилбарууд нь нөлөөлөлд өртсөн хэрэглэгчдийн үг хэллэгүүд нь нийгмийн зохион бүтээсэн фишинг халдлагад өртсөн эсвэл MyAlgo-ийн вэбсайт эвдэгдэж, "шифрлэгдээгүй хувийн түлхүүрүүдийг зорилтот аргаар гадагшлуулахад" хүргэсэн гэж тодорхойлсон.
MyAlgo цаашид эрх баригчидтай хамтран ажиллаж, "халдлагын үндсэн шалтгааныг тогтоохын тулд нарийн мөрдөн байцаалт явуулна" гэж мэдэгдэв.
Эх сурвалж: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown