Le fournisseur de portefeuilles basé à Algorand, MyAlgo, a de nouveau exhorté les utilisateurs à retirer leurs fonds après une faille de sécurité en février qui ne semble pas avoir été résolue.
Mise à jour : Les fonds sont toujours activement drainés des utilisateurs de MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
– ZachXBT (@zachxbt) 6 mars 2023
Pendant ce temps, l’échange décentralisé Algodex a révélé qu’un acteur malveillant avait infiltré le portefeuille d’une entreprise le 5 mars dans ce qui « semble être similaire à ce qui se passe actuellement dans l’écosystème d’Algorand ». a dit dans un message Twitter.
Dans un 6 mars posteAlgodex a expliqué qu’au cours des premières heures de la matinée précédente, un portefeuille d’entreprise a été infiltré par un acteur malveillant.
Selon Algodex, des précautions ont été prises avant l’attaque, notamment en déplaçant l’essentiel de leurs jetons USDC et de jetons de trésorerie ALGX vers des emplacements sécurisés.
#PeckShieldAlert @AlgodexOfficial signalé qu’un acteur malveillant a infiltré 1 de leurs portefeuilles d’entreprise (w/s ~55k)
L’exploit semble partager des similitudes avec les incidents en cours dans le #Algorand écosystème@myalgo_ a alerté les utilisateurs pour qu’ils retirent des fonds/nouvellent la saisie de fonds sur un nouveau compte https://t.co/G7nhlzMebF– PeckShieldAlert (@PeckShieldAlert) 7 mars 2023
Cependant, le portefeuille infiltré était lié au programme de récompenses de liquidité d’Algodex et était chargé de fournir des liquidités supplémentaires au jeton ALGX.
« Cela a permis à l’acteur malveillant de supprimer Algo et ALGX dans le pool Tinyman que nous avons créé pour fournir des liquidités supplémentaires au jeton ALGX », a déclaré Algodex.
L’échange a noté que 25 000 $ en jetons ALGX destinés à fournir des récompenses de liquidité ont été pris, mais a déclaré qu’il les remplacerait intégralement.
Il a ajouté que la perte totale due au vol était inférieure à 55 000 dollars, mais les utilisateurs d’Algodex et la liquidité d’ALGX n’ont pas été affectés.
Pendant ce temps, le fournisseur de portefeuilles du réseau Algorand, MyAlgo, a renouvelé les avertissements pour que les utilisateurs retirent leurs actifs ou réaffectent leurs fonds à de nouveaux comptes dès que possible.
Tous les utilisateurs de MyAlgo doivent retirer leurs fonds ou réaffecter leurs fonds à de nouveaux comptes dès que possible ! ⚠️ N’attendez pas !!
Créer un nouveau compte:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instructions de renouvellement du compte :
Pera : https://t.co/PZog8fw0tO
Dévol : https://t.co/PZog8fw0tO— MonAlgo (@myalgo_) 6 mars 2023
Plusieurs avertissements ont été émis à la fin d’une faille de sécurité du 19 au 21 février chez MyAlgo, qui a entraîné des pertes d’environ 9,2 millions de dollars.
Le 27 février, l’équipe MyAlgo tweeté un avertissement d’une attaque ciblée menée « contre un groupe de comptes MyAlgo de haut niveau » menée au cours de la semaine dernière.
En rapport: 7 piratages du protocole DeFi en février voient 21 millions de dollars de fonds volés: DefiLlama
Le fournisseur de portefeuille a en outre déclaré que la cause du piratage du portefeuille était inconnue et a encouragé « chacun à prendre des mesures de précaution pour protéger ses actifs » en transférant des fonds ou en ressaisissant les comptes.
Algodex, Lofty et AlgoCasino ont tous été touchés le 5 mars
Cela semble être un peu plus que du phishing selon les experts dans le domaine
Il a été fortement conseillé par des personnes plus intelligentes que moi que nous A) ressaisissions les comptes B) envoyions des jetons à un tout nouveau portefeuille non MyAlgo C) ressaisissions vers un portefeuille froid https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 mars 2023
John Wood, directeur de la technologie de l’organe de gouvernance des réseaux, la Fondation Algorand, est allé sur Twitter le même jour, affirmant qu’environ 25 comptes avaient été touchés par l’exploit.
« Ce n’est pas le résultat d’un problème sous-jacent avec le protocole Algorand ou le SDK », avait-il déclaré à l’époque.