mardi, novembre 26, 2024

Algodex révèle un portefeuille infiltré par un acteur « malveillant » alors que MyAlgo renouvelle l’avertissement : retirez-vous maintenant

Le fournisseur de portefeuilles basé à Algorand, MyAlgo, a de nouveau exhorté les utilisateurs à retirer leurs fonds après une faille de sécurité en février qui ne semble pas avoir été résolue.

Pendant ce temps, l’échange décentralisé Algodex a révélé qu’un acteur malveillant avait infiltré le portefeuille d’une entreprise le 5 mars dans ce qui « semble être similaire à ce qui se passe actuellement dans l’écosystème d’Algorand ». a dit dans un message Twitter.

Dans un 6 mars posteAlgodex a expliqué qu’au cours des premières heures de la matinée précédente, un portefeuille d’entreprise a été infiltré par un acteur malveillant.

Selon Algodex, des précautions ont été prises avant l’attaque, notamment en déplaçant l’essentiel de leurs jetons USDC et de jetons de trésorerie ALGX vers des emplacements sécurisés.

Cependant, le portefeuille infiltré était lié au programme de récompenses de liquidité d’Algodex et était chargé de fournir des liquidités supplémentaires au jeton ALGX.

« Cela a permis à l’acteur malveillant de supprimer Algo et ALGX dans le pool Tinyman que nous avons créé pour fournir des liquidités supplémentaires au jeton ALGX », a déclaré Algodex.

L’échange a noté que 25 000 $ en jetons ALGX destinés à fournir des récompenses de liquidité ont été pris, mais a déclaré qu’il les remplacerait intégralement.

Il a ajouté que la perte totale due au vol était inférieure à 55 000 dollars, mais les utilisateurs d’Algodex et la liquidité d’ALGX n’ont pas été affectés.

Pendant ce temps, le fournisseur de portefeuilles du réseau Algorand, MyAlgo, a renouvelé les avertissements pour que les utilisateurs retirent leurs actifs ou réaffectent leurs fonds à de nouveaux comptes dès que possible.

Plusieurs avertissements ont été émis à la fin d’une faille de sécurité du 19 au 21 février chez MyAlgo, qui a entraîné des pertes d’environ 9,2 millions de dollars.

Le 27 février, l’équipe MyAlgo tweeté un avertissement d’une attaque ciblée menée « contre un groupe de comptes MyAlgo de haut niveau » menée au cours de la semaine dernière.

En rapport: 7 piratages du protocole DeFi en février voient 21 millions de dollars de fonds volés: DefiLlama

Le fournisseur de portefeuille a en outre déclaré que la cause du piratage du portefeuille était inconnue et a encouragé « chacun à prendre des mesures de précaution pour protéger ses actifs » en transférant des fonds ou en ressaisissant les comptes.

John Wood, directeur de la technologie de l’organe de gouvernance des réseaux, la Fondation Algorand, est allé sur Twitter le même jour, affirmant qu’environ 25 comptes avaient été touchés par l’exploit.

« Ce n’est pas le résultat d’un problème sous-jacent avec le protocole Algorand ou le SDK », avait-il déclaré à l’époque.