حذرت شركة MyAlgo ، موفر المحفظة ومقرها Algorand ، المستخدمين من سحب الأصول من جميع المحافظ التي تم إنشاؤها باستخدام عبارة ذاكري بينما تواصل الشركة التحقيق في استغلال أدى إلى خسارة قدرها 10 ملايين دولار.
مزود المحفظة تويتد في 26 فبراير ، حذر المستخدمين من أنه "تم تنفيذ هجوم مستهدف ضد مجموعة من حسابات MyAlgo رفيعة المستوى".
MyAlgo تحث المستخدمين على سحب الأموال
أوضح موقع MyAlgo كذلك أن المستخدمين الذين تعرضوا للهجوم لديهم كميات كبيرة من الأصول في حساباتهم وكانوا يستخدمون محافظًا سريعة الذاكرة مع مفاتيح خاصة مخزنة في المتصفح. وأضاف الفريق أن الثغرة لم تؤثر على مستخدمي محفظة الأجهزة.
قال مزود المحفظة إنه يعمل مع الأطراف والسلطات المتضررة للتحقيق في الحادث. ومع ذلك ، في تحديث يوم الاثنين ، نصح الفريق بشدة جميع المستخدمين بتحويل أي أموال من محافظ العبارات الأولية المخزنة في MyAlgo لأنه لا يزال لا يعرف السبب الجذري لعمليات الاختراق.
هام: ⚠️ ننصح بشدة جميع المستخدمين بسحب أي أموال من محافظ Mnemonic التي تم تخزينها في MyAlgo. نظرًا لأننا ما زلنا لا نعرف السبب الجذري لعمليات الاختراق الأخيرة ، نشجع الجميع على اتخاذ تدابير وقائية لحماية أصولهم. شكرا لتفهمك.
- MyAlgo (myalgo_) 27 فبراير 2023
أكثر من 9 مليون دولار مسروقة
وفقًا لمحقق blockchain ZachXBT ، سرق المتسلل 19.5 مليون ALGO و 3.5 مليون دولار أمريكي بقيمة 9.6 مليون دولار من الضحايا.
ومع ذلك ، تمكنت بورصة ChangeNow المركزية من تجميد 1.5 مليون دولار من الأموال المسروقة بعد أن حاول المهاجم غسل الأصول من خلال المنصة.
لم أر العديد من المنشورات حول هذا الموضوع على CT حتى الآن ، لكن يُشتبه في أن أكثر من 9.2 مليون دولار (19.5 مليون ALGO ، 3.5 مليون دولار أمريكي ، إلخ) قد سُرقت في Algorand نتيجة لهذا الهجوم من 19 إلى 21 فبراير.
شارك موقع ChangeNow أنهم كانوا قادرين على تجميد 1.5 مليون دولار. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- ZachXBT (zachxbt) 28 فبراير 2023
كبير مسؤولي التكنولوجيا في Algorand جون وود وأشار أن الحادث أثر على 25 محفظة مع توضيح أن الاستغلال لم يكن ناتجًا عن "مشكلة أساسية في شبكة Algorand أو SDK."
صرح CTO أنه سيصنع مقطع فيديو توضيحيًا يغطي كيفية حدوث الاستغلال وكيف يمكن للمستخدمين حماية أنفسهم بمجرد الانتهاء من التحقيق.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/