Mae darparwr waledi o Algorand, MyAlgo, wedi rhybuddio defnyddwyr i dynnu asedau o'r holl waledau a grëwyd gydag ymadrodd cofiadwy wrth i'r cwmni barhau i ymchwilio i gamfanteisio a arweiniodd at golled o $10 miliwn.
Y darparwr waled tweetio ar Chwefror 26, yn rhybuddio defnyddwyr bod “ymosodiad wedi’i dargedu wedi’i gynnal yn erbyn grŵp o gyfrifon MyAlgo proffil uchel.”
Mae MyAlgo yn Annog Defnyddwyr i Dynnu Arian yn Ôl
Esboniodd MyAlgo ymhellach fod gan y defnyddwyr yr ymosodwyd arnynt symiau sylweddol o asedau yn eu cyfrifon a'u bod yn defnyddio waledi poeth mnemonig gydag allweddi preifat wedi'u storio yn y porwr. Ni effeithiodd y camfanteisio ar ddefnyddwyr waledi caledwedd, ychwanegodd y tîm.
Dywedodd darparwr y waled ei fod yn gweithio gyda phartïon yr effeithiwyd arnynt ac awdurdodau i ymchwilio i'r digwyddiad. Fodd bynnag, mewn diweddariad dydd Llun, cynghorodd y tîm yn gryf yr holl ddefnyddwyr i drosglwyddo unrhyw arian o waledi ymadrodd hadau sydd wedi'u storio yn MyAlgo gan nad yw'n gwybod beth yw gwraidd yr haciau o hyd.
PWYSIG: ⚠️Rydym yn cynghori pob defnyddiwr yn gryf i dynnu unrhyw arian o waledi Mnemonic a storiwyd yn MyAlgo. Gan nad ydym yn gwybod beth yw gwraidd haciau diweddar o hyd, rydym yn annog pawb i gymryd mesurau rhagofalus i amddiffyn eu hasedau. Diolch am eich dealltwriaeth.
— MyAlgo (@myalgo_) Chwefror 27, 2023
Dros $9 miliwn wedi'i ddwyn
Yn ôl ymchwilydd blockchain ZachXBT, fe wnaeth yr haciwr ddwyn 19.5 miliwn o ALGO a 3.5 miliwn o USDC gwerth $9.6 miliwn gan ddioddefwyr.
Fodd bynnag, llwyddodd cyfnewid canolog ChangeNow i rewi $1.5 miliwn o'r arian a ddygwyd ar ôl i'r ymosodwr geisio golchi'r asedau trwy'r platfform.
Nid wyf wedi gweld llawer o negeseuon am hyn ar CT eto ond mae amheuaeth bod dros $9.2m (19.5M ALGO, 3.5m USDC, ac ati) wedi'i ddwyn ar Algorand o ganlyniad i'r ymosodiad hwn o Chwefror 19eg i 21ain.
Rhannodd ChangeNow eu bod yn gallu rhewi $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Chwefror 28, 2023
Prif swyddog technoleg Algorand, John Wood nodi bod y digwyddiad wedi effeithio ar 25 waled tra’n egluro nad oedd y camfanteisio wedi’i achosi gan “fater sylfaenol gyda rhwydwaith Algorand na SDK.”
Dywedodd y CTO y byddai'n gwneud fideo egluro sut y digwyddodd y camfanteisio a sut y gall defnyddwyr amddiffyn eu hunain ar ôl i'r ymchwiliad ddod i ben.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/