Pada jam-jam awal hari ini, akun Twitter perusahaan keamanan blockchain “Peringatan Peckshield” membunyikan peringatan kepada komunitas crypto bahwa salah satu dompet perusahaan dari pertukaran pesanan batas terdesentralisasi di Algorand, Algodex, telah disusupi oleh aktor jahat.
#PeckShieldAlert @AlgodexResmi melaporkan bahwa aktor jahat menyusup ke 1 dompet perusahaan mereka (w/s ~55rb)
Eksploitasi tampaknya memiliki kesamaan dengan insiden yang sedang berlangsung di #Algorand ekosistem@myalgo_ memperingatkan pengguna untuk menarik dana/mengembalikan dana ke akun baru https://t.co/G7nhlzMebF– PeckShieldAlert (@PeckShieldAlert) 7 Maret, 2023
Mengingat hal ini, penyedia dompet Algorand Algo saya mengeluarkan peringatan yang mengerikan kepada para penggunanya untuk menarik dana mereka atau memasukkan kembali dana mereka ke akun baru sesegera mungkin, memberi tahu mereka untuk tidak menunggu.
Semua pengguna MyAlgo harus menarik dana mereka atau memasukkan kembali dana mereka ke akun baru secepatnya! ⚠️🚨 Jangan menunggu!!
Buat akun baru:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instruksi Rekey Akun:
Pear: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) 6 Maret, 2023
milik Algodex akun Twitter resmi menceritakan apa yang terjadi. Dinyatakan bahwa pada awal 5 Maret 2023, salah satu dompet perusahaannya disusupi oleh aktor jahat. Serangan ini, katanya, tampaknya mirip dengan yang terjadi saat ini di ekosistem Algorand.
Semua orang,
Awal tanggal 5 Maret 2023, salah satu dompet perusahaan kami disusupi oleh aktor jahat. Serangan ini tampaknya mirip dengan apa yang saat ini terjadi di #Algorand ekosistem.
Sebuah utas 👇
— Algodex (@AlgodexOfficial) 6 Maret, 2023
Dompet yang disusupi terkait dengan program hadiah likuiditas untuk pengguna Algodex dan untuk menyediakan likuiditas pada “Tinyman,” protokol perdagangan terdesentralisasi pada blockchain Algorand.
Berbicara tentang kerugian, dikatakan bahwa dampaknya tidak material, tetapi token ALGX senilai sekitar $25,000 yang dialokasikan untuk memberikan hadiah likuiditas kepada pengguna Algodex telah dicuri. Ia berjanji untuk mengganti ini secara penuh.
Selain itu, token ALGX dan ALGO senilai lebih dari $30,000 telah dihapus dari Tinyman DEX. Menurutnya, total kerugian dari pencurian itu kurang dari $55,000, dan pencurian itu tidak memengaruhi Algodex, pengguna Algodex mana pun, atau likuiditas ALGX di Algodex.
Komentar CEO Algorand tentang pencurian Algorand
Di utas Twitter, CEO Algorand Foundation Sipir Staci berbicara tentang tindakan yang diambil oleh protokol setelah pencurian baru-baru ini terjadi di ekosistem Algorand. Dia meyakinkan pengguna sekali lagi bahwa itu bukan protokol dan selanjutnya menambahkan, "Ini juga bukan phishing seperti yang mungkin kita pikirkan sebelumnya."
Setiap orang atau hampir semua orang terkena dampaknya. "Orang" ini (saya akan menahan diri dari kata-kata lain yang muncul di benak saya) memindahkan saldo dari dompet myalgo dari tertinggi ke terendah. Kami mencoba membantu Rand Labs mencari tahu di mana letak kerentanannya, tetapi sejujurnya mereka masih belum tahu.
— staci.algo (@StaciW_DC) 7 Maret, 2023
Dia melanjutkan, “Semua orang, atau hampir semua orang, terkena dampaknya. Orang ini memindahkan saldo dari dompet MyAlgo dari tertinggi ke terendah. Kami mencoba membantu Rand Labs mencari tahu di mana letak kerentanannya, tetapi sejujurnya, mereka masih belum tahu.”
CEO Algorand Foundation menambahkan, “Saya juga kehilangan dana dalam hal ini, tetapi saya tidak dapat membayangkan rasa sakit yang dirasakan orang-orang. Saya kira saya hanya ingin mengatakan sesuatu dari saya secara tidak resmi juga, tentang betapa saya menyesal untuk semua komunitas kita.”
Sumber: https://u.today/algorands-myalgo-wallet-issues-urgent-alert-to-users-heres-reason