א בייַטל שפּייַזער פֿאַר די Algorand (אַלגאָ) נעץ, MyAlgo, האט געווארנט זיין יוזערז צו צוריקציען געלט פון קיין וואָלאַץ באשאפן מיט אַ זוימען פראַזע צווישן אַ אָנגאָינג גווורע וואָס האט געזען אַן עסטימאַטעד $ 9.2 מיליאָן ווערט פון געלט סטאָלען.
MyAlgo טוועעטעד דעם עצה אויף 27 פעברואר, צוגעלייגט אַז עס נאָך קען נישט וויסן די סיבה פון די לעצטע בייטל כאַקס און ינקעראַדזשד "אַלעמען צו נעמען פּריקאָשאַן מיטלען צו באַשיצן זייער אַסעץ."
וויכטיק: ⚠️ מיר שטארק רעקאָמענדירן אַלע יוזערז צו צוריקציען קיין געלט פון מנעמאָניק וואָלאַץ וואָס זענען סטאָרד אין MyAlgo. ווי מיר נאָך טאָן ניט וויסן די וואָרצל גרונט פון פריש כאַקס, מיר מוטיקן אַלעמען צו נעמען פּריקאָשאַן מיטלען צו באַשיצן זייער אַסעץ. דאנק איר פֿאַר דיין פארשטאנד.
— MyAlgo (@myalgo_) 27 פעברואר 2023
פריער אויף פעברואר 27, די מאַנשאַפֿט tweeted אַ ווארענונג פון אַ "טאַרגעטעד באַפאַלן […] דורכגעקאָכט קעגן אַ גרופּע פון הויך-פּראָפיל MyAlgo אַקאַונץ" וואָס איז אַ פּאָנעם דורכגעקאָכט אין די לעצטע וואָך.
די זיך-טייטאַלד "אויף-קייט סליוט," ZachXBT, אַוטליין אין אַ טוועעט פון 27 פעברואר אַז עס איז סאַספּעקטיד אַז די גווורע האט געגנבעט איבער $ 9.2 מיליאָן און קריפּטאָ וועקסל ChangeNOW איז ביכולת צו פרירן אַרום $ 1.5 מיליאָן ווערט פון געלט.
איך האָב נאָך נישט געזען פילע אַרטיקלען וועגן דעם אויף CT, אָבער עס איז סאַספּעקטיד אַז מער ווי $ 9.2 מיליאָן (19.5M ALGO, 3.5m USDC, עטק) איז סטאָלען אויף Algorand ווי אַ רעזולטאַט פון דעם באַפאַלן פון 19-21 פעברואר.
ChangeNow שערד זיי זענען ביכולת צו פרירן $ 1.5 מיליאָן. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 פעברואר 2023
דער הויפּט סאַסעפּטאַבאַל צו די גווורע זענען ניצערס וואָס האָבן מנעמאַניק וואָלאַץ מיט די שליסל סטאָרד אין אַן אינטערנעט בלעטערער, לויט MyAlgo. א מנעמאָניק בייַטל טיפּיקלי ניצט צווישן 12 און 24 ווערטער צו דזשענערייט אַ פּריוואַט שליסל.
John Wood, הויפּט טעכנאָלאָגיע אָפיציר אין די נעטוואָרקס גאַווערנאַנס גוף די אַלגאָראַנד וויקיפּעדיע, האָט גענומען אויף טוויטטער אויף 27 פעברואר, און געזאגט אַרום 25 אַקאַונץ זענען אַפעקטאַד דורך די עקספּלויט.
1 / n דערהייַנטיקן אויף די עקספּלויטיישאַן פון ~ 25 אַקאַונץ: פֿון אונדזער ויספאָרשונג, דאָס איז נישט דער רעזולטאַט פון אַן אַנדערלייינג אַרויסגעבן מיט די Algorand פּראָטאָקאָל אָדער SDK.
- יוחנן וואָאָדס (@JohnAlanWoods) 27 פעברואר 2023
ער האָט צוגעגעבן אז דער גווורע "איז נישט דער רעזולטאַט פון אַן אַנדערלייינג אַרויסגעבן מיט די Algorand פּראָטאָקאָל" אָדער זיין ווייכווארג אַנטוויקלונג ינווענטאַר.
פֿאַרבונדענע: $ 700,000 ויסגעשעפּט פֿון BNB קייט-באזירט דעפי פּראָטאָקאָל לאַוננטשזאָנע
אַלגאָראַנד-פאָוקיסט דעוועלאָפּער קאָלעקטיוו D13.co באפרייט אַ מעלדונג אויף פעברואר 27 אַז ילימאַנייטאַד קייפל מעגלעך גווורע וועקטאָרס אַזאַ ווי מאַלוואַרע אָדער אָפּערייטינג סיסטעם וואַלנעראַביליטיז.
דער באַריכט באשלאסן די "מערסט פּראַבאַבאַל" סינעריאָוז זענען אַז די זוימען פראַסעס פון די אַפעקטאַד יוזערז זענען קאַמפּראַמייזד דורך סאָושאַלי ענדזשאַנירד פישינג אנפאלן אָדער די וועבזייטל פון MyAlgo איז קאַמפּראַמייזד, וואָס געפֿירט צו די "טאַרגעטעד עקספילטריישאַן פון אַנענקריפּטיד פּריוואַט שליסלען."
MyAlgo האָט געזאָגט אז זי וועט ווייטער ארבעטן מיט אויטאריטעטן און וועט דורכפירן א "גרונדיקע אויספאָרשונג צו באשטימען די שורש סיבה פון דער אטאקע."
מקור: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown