Поставщик кошельков на основе Algorand MyAlgo снова призвал пользователей вывести свои средства после февральского нарушения безопасности, которое, похоже, не было устранено.
Между тем, децентрализованная биржа Algodex обнаружила, что злоумышленник проник в кошелек компании 5 марта, что «похоже на то, что в настоящее время происходит в экосистеме Algorand», говорится в сообщении Twitter.
В сообщении от 6 марта Algodex объяснил, что рано утром в кошелек компании проник злоумышленник.
По данным Algodex, перед атакой были приняты меры предосторожности, в том числе перемещение основной части их токенов USDC и казначейских токенов ALGX в безопасные места.
Однако зараженный кошелек был привязан к программе вознаграждения за ликвидность Algodex и отвечал за обеспечение дополнительной ликвидности токена ALGX.
«В результате злоумышленник смог удалить Algo и ALGX из созданного нами пула Tinyman, чтобы обеспечить дополнительную ликвидность токена ALGX», — говорится в сообщении Algodex.
Биржа отметила, что 25 000 долларов США в токенах ALGX, предназначенных для обеспечения вознаграждения за ликвидность, были взяты, но заявила, что полностью заменит их.
Он добавил, что общий ущерб от кражи составил менее 55 000 долларов, но пользователи Algodex и ликвидность ALGX не пострадали.
Между тем, провайдер кошелька для сети Algorand, MyAlgo, вновь предупредил пользователей о необходимости как можно скорее вывести свои активы или перевести свои средства на новые учетные записи.
Несколько предупреждений были вынесены в связи с нарушением безопасности в MyAlgo с 19 по 21 февраля, которое привело к убыткам на сумму около 9,2 миллиона долларов.
27 февраля команда MyAlgo опубликовала в Твиттере предупреждение о целенаправленной атаке, проведенной «против группы высокопоставленных учетных записей MyAlgo», проведенной на прошлой неделе.
Связанный: 7 взломов протокола DeFi в феврале привели к краже средств на 21 миллион долларов: DefiLlama
Поставщик кошелька также заявил, что причина взлома кошелька неизвестна, и призвал «всех принять меры предосторожности для защиты своих активов» путем перевода средств или смены ключей учетных записей.
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, в тот же день написал в Твиттере, что эксплойт затронул около 25 учетных записей.
«Это не результат основной проблемы с протоколом Algorand или SDK», — сказал он тогда.