Mae darparwr waledi o Algorand MyAlgo unwaith eto wedi annog defnyddwyr i dynnu eu harian yn ôl ar ôl toriad diogelwch ym mis Chwefror nad yw'n ymddangos ei fod wedi'i ddatrys.
Diweddariad: Mae arian yn dal i gael ei ddraenio'n weithredol gan ddefnyddwyr MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) Mawrth 6, 2023
Yn y cyfamser, cyfnewid datganoledig Algodex wedi datgelu bod actor maleisus wedi ymdreiddio i waled cwmni ar Fawrth 5 yn yr hyn sy'n "ymddangos yn debyg i'r hyn sy'n digwydd ar hyn o bryd yn ecosystem Algorand," mae'n Dywedodd mewn post Twitter.
Mewn Mawrth 6 bostio, esboniodd Algodex, yn ystod oriau mân y bore blaenorol, bod waled cwmni wedi'i ymdreiddio gan actor maleisus.
Yn ôl Algodex, cymerwyd rhagofalon cyn yr ymosodiad, gan gynnwys symud y rhan fwyaf o'u USDC a thocynnau trysorlys ALGX i leoliadau diogel.
#PeckShieldAlert @AlgodexOfficial adrodd bod actor maleisus wedi treiddio i 1 o’i waledi corfforaethol (w/s ~55k)
Mae'n ymddangos bod y camfanteisio yn debyg i'r digwyddiadau parhaus yn y #Algorand ecosystem@myalgo_ rhybuddio defnyddwyr i dynnu arian / ad-daliad arian i gyfrif newydd https://t.co/G7nhlzMebF- PeckShieldAlert (@PeckShieldAlert) Mawrth 7, 2023
Fodd bynnag, roedd y waled ymdreiddiad ynghlwm wrth raglen gwobrau hylifedd Algodex ac roedd yn gyfrifol am ddarparu hylifedd ychwanegol i'r tocyn ALGX.
“Canlyniad hyn oedd bod yr actor maleisus yn gallu tynnu’r Algo a’r ALGX yn y pwll Tinyman a grëwyd gennym ni i ddarparu hylifedd ychwanegol i’r tocyn ALGX,” meddai Algodex.
Nododd y cyfnewid fod $25,000 mewn tocynnau ALGX i fod i ddarparu gwobrau hylifedd wedi'u cymryd ond dywedodd y byddai'n disodli hwn yn llawn.
Ychwanegodd fod cyfanswm y golled o'r lladrad yn llai na $55,000, ond ni effeithiwyd ar ddefnyddwyr Algodex na hylifedd ALGX.
Yn y cyfamser, mae'r darparwr waled ar gyfer rhwydwaith Algorand, MyAlgo, wedi adnewyddu rhybuddion i ddefnyddwyr dynnu eu hasedau yn ôl neu rekey eu harian i gyfrifon newydd cyn gynted â phosibl.
Rhaid i holl ddefnyddwyr MyAlgo dynnu eu harian yn ôl neu ail-allweddu eu harian i gyfrifon newydd cyn gynted â phosibl! ⚠️ Peidiwch ag aros!!
Creu cyfrif newydd:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Cyfarwyddiadau Cyfrif Rekey:
Gellyg: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) Mawrth 6, 2023
Mae rhybuddion lluosog wedi'u cyhoeddi ar ddiwedd Chwefror 19 i Chwefror 21 tor diogelwch yn MyAlgo, a arweiniodd at golledion o tua $9.2 miliwn.
Ar Chwefror 27, tîm MyAlgo tweetio rhybudd o ymosodiad wedi’i dargedu a gynhaliwyd “yn erbyn grŵp o gyfrifon MyAlgo proffil uchel” a gynhaliwyd dros yr wythnos ddiwethaf.
Cysylltiedig: 7 Mae protocol DeFi yn hacio ym mis Chwefror yn gweld $21 miliwn mewn arian wedi'i ddwyn: DefiLlama
Dywedodd darparwr y waled ymhellach nad oedd achos yr hacio waled yn hysbys ac anogodd “bawb i gymryd camau rhagofalus i amddiffyn eu hasedau” trwy drosglwyddo arian neu ad-allweddu cyfrifon.
Cafodd Algodex, Lofty ac AlgoCasino eu taro i gyd ar Fawrth 5ed
Mae'n ymddangos bod hyn ychydig yn fwy na gwe-rwydo yn ôl arbenigwyr yn y maes
Mae pobl callach na mi wedi cynghori'n gryf ein bod ni A) Cyfrifon Rekey B) Anfon tocynnau i waled newydd sbon nad yw'n MyAlgo C) Rekey i waled oer https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) Mawrth 6, 2023
John Wood, prif swyddog technoleg corff llywodraethu rhwydweithiau Sefydliad Algorand, aeth ar Twitter yr un diwrnod, gan ddweud bod y camfanteisio wedi effeithio ar tua 25 o gyfrifon.
“Nid yw hyn yn ganlyniad mater sylfaenol gyda phrotocol Algorand na SDK,” meddai ar y pryd.
Ffynhonnell: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now