Die Krypto-Börse Algodex und der Wallet-Anbieter MyAlgo hatten in den letzten Wochen mehrere Sicherheitslücken. Heute hat MyAlgo seine Nutzer gewarnt, dass sie ihre Gelder abheben sollten, da die jüngste Sicherheitslücke noch nicht behoben wurde.
Algodex hat getwittert, dass ein bösartiger Akteur erst vor zwei Tagen in eine Unternehmensgeldbörse eingedrungen ist. Dies scheint ähnlich zu sein wie das, was gerade im Algorand-Ökosystem passiert.
Die Krypto-Börse hatte vor dem Angriff Vorsichtsmaßnahmen getroffen und unter anderem eine beträchtliche Menge ihrer Stablecoins und nativen Algodex (ALGX)-Token auf eine sichere Plattform verschoben. Die durchgesickerte Wallet war mit dem Liquiditätsbelohnungsprogramm von Algodex verbunden, was dem ALGX-Token zusätzliche Liquidität verschaffte.
Dies führte dazu, dass der böswillige Akteur in der Lage war, Algo und ALGX aus dem Token-Pool zu entfernen, den wir erstellt hatten, um dem ALGX-Token zusätzliche Liquidität zu verschaffen.
Algodex hatte erwähnt, dass es 25.000 $ in LGX-Token erhalten hatte, um Liquiditätsbelohnungen bereitzustellen. Die Börse erklärt später, dass dieser Verlust vollständig kompensiert werden soll.
Es wurde erwähnt, dass sich der Gesamtverlust durch diesen Angriff auf 55.000 $ belief. Die Börse stellte daraufhin klar, dass die Liquidität von Algodex und ALGX in keiner Weise beeinträchtigt wurde.
MyAlgo hat mehrere Warnungen herausgegeben
Der Wallet-Dienstleister hat nach dem Sicherheitsverstoß vom 19. bis 21. Februar zahlreiche Warnungen herausgegeben. Dieser Angriff hat Verluste von fast 9,2 Millionen Dollar verursacht. MyAlgo twitterte eine Woche später, dass es sich um einen gezielten Angriff handelte, der sich hauptsächlich gegen eine Gruppe von hochrangigen MyAlgo-Konten richtete.
Die Börse war nicht in der Lage, die Ursache für den Angriff zu ermitteln. John Wood, Chief Technology Officer des Netzwerkausschusses bei der Algorand Foundation, bestätigte, dass 25 Konten von der Sicherheitslücke betroffen waren.
Im Blogbeitrag der Algorand Foundation heißt es:
Wir möchten klarstellen, dass es einen unbefugten Zugriff und eine Bewegung von Vermögenswerten von MyAlgo Wallet-Nutzern gegeben hat. MyAlgo ist ein Wallet-Anbieter, der nicht direkt mit Algorand Inc. oder der Algorand Foundation verbunden ist. Das Algorand-Protokoll wurde nicht kompromittiert. Es scheint, dass es sich um einen laufenden Angriff handelt, und alle Benutzer von MyAlgo Wallet müssen ihr Vermögen sofort aus Wallets, die mit der MyAlgo-Plattform interagiert haben, abziehen. Die Benutzer sollten Gelder auf neu erstellte Konten außerhalb von MyAlgo oder auf eine Hardware-Wallet abheben oder umschlüsseln.
Der Wallet-Anbieter für das Algorand-Netzwerk gibt neue Warnungen für Benutzer heraus. MyAlgo ermutigt alle, Vorsichtsmaßnahmen zu ergreifen, um ihr Vermögen zu schützen, indem sie Gelder überweisen oder die Konten neu einrichten.
Dies ist kein Problem mit dem Algorand-Protokoll oder SDK.