Пользователей MyAlgo просят вывести токены

28.02.2023

3 мин

562

Программисты не могут найти причину эксплойта
Поэтому владельцам нужно отправить монеты на другой аккаунт или кошелек

Провайдер кошельков блокчейна Algorand попросил пользователей вывести токены с адресов, созданных в приложении MyAlgo через seed-фразу. Причиной стал эксплойт, с последствиями которого программисты не могут справиться до сих пор. Из-за данного бага преступники украли цифровые активы на сумму $9,2 млн.

В своем Твиттере MyAlgo сообщили, что еще не определили причины взлома. Поэтому защита токенов сейчас дело рук клиентов.

IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023

Компания призывает пользователей не спешить. Во время перевода важно перепроверять, чтобы активы перемещались безопасным способом. Эксплойт произошел более недели назад, с тех пор хакеры не проявляли никакой активности.

Do not rush things and make sure you are transferring funds or rekeying accounts in a safe manner. The attacks happened over one week ago, and no other movements have taken place since then. Take your time and avoid mistakes. Reach out for help if you have questions.
— MyAlgo (@myalgo_) February 27, 2023

Вездесущий «ончейн-детектив» ZachXBT выяснил некоторые детали атаки. Он сообщил, что часть средств (около $1,5 млн) смогла заморозить криптобиржа ChangeNOW.

I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.

ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023

Чаще всего страдали кошельки, владельцы которых хранили мнемоническую фразу в браузере. Так что еще раз напоминаем: лучше всего выписывать слова на бумаги и не хранить никакие пароли на устройствах.

Недавно DeFi-протокол LaunchZone взломали на $700 000. Это проект из экосистемы BNB Chain. Причиной стал эксплойт в пулах ликвидности.

Как вам статья?