Algorand (ALGO) CTO ndan përditësime mbi shfrytëzimin e fundit që preku mbi 25 llogari
Algorand CTO John Alan Woods ka ndarë një përditësim mbi vjedhjet e raportuara në kuletat MyAlgo gjatë javës së kaluar.
Sipas Woods, shfrytëzimi, i cili ndikoi në mbi 25 llogari, mbetet nën hetim. Megjithatë, ndërkohë që hetimi është në vazhdim, ai këshillon përdoruesit e portofolit të nxehtë të MyAlgo që të marrin në konsideratë rivendosjen e çelësave në një libër ose një portofol tjetër të palëve të treta si masë paraprake.
1/n Përditësim për shfrytëzimin që ndikon në ~25 llogari: nga hetimi ynë, ky nuk është rezultat i një problemi themelor me protokollin Algorand ose SDK.
- John Woods (@JohnAlanWoods) Shkurt 27, 2023
Rikyçja është një veçori e blockchain Algorand që është e ngjashme me "ndryshimin e fjalëkalimeve".
CTO i Algorand theksoi se shfrytëzimi nuk rezultoi nga një problem themelor me protokollin Algorand ose SDK. Ai tha se pasi të përfundojë hetimi, ai do të ndajë një video shpjeguese që mbulon se si ndodhi shfrytëzimi dhe se si përdoruesit mund të mbrojnë veten në të ardhmen.
Ndikimi i vjedhjes së 20 shkurtit Algorand
Llogaria Twitter e kolektivit të zhvilluesve të fokusuar në Algorand, D13.co, ndau një raport paraprak këshillues mbi vjedhjet e Algorand të 20 shkurtit.
Raporti paraprak; pikëpamjet tona për vjedhjet e Algorand 20-02-2023.
Ne besojmë se ka dyshime të arsyeshme në lidhje me interpretimin e gabimit njerëzor dhe arsye të mjaftueshme për shqetësim për t'u ndjekur @myalgo_ rekomandimi për lëvizjen e fondeve.
Ne diskutojmë mundësitë.
— D13.co (@d13_co) Shkurt 28, 2023
Sipas raportojnë, “ekziston një shans jo zero që një kompromis i softuerit të portofolit MyAlgo të çojë në vjedhjen e të paktën 7.2 milionë dollarëve të aseteve në blockchain Algorand. Ne rekomandojmë rivendosjen e llogarive të MyAlgo në çelësa të rinj privatë ose thjesht zhvendosjen e fondeve aty ku është e mundur.”
Një total prej 17 adresash u konfirmuan si të komprometuara, me të paktën 7.2 milionë dollarë të vjedhura në ALGO, USDC dhe asete të tjera. 1.4 milionë dollarë të tjerë dyshohet se ishin komprometuar në katër adresa të tjera.
Ai shton se nga 13 adresat e identifikuara në ditën e sulmeve si "të dyshimta/shumë të dyshimta", 12 tani janë konfirmuar dhe pesë adresa të tjera të reja janë konfirmuar deri më tani nga përdoruesit e prekur që vijnë përpara.
Ndërkohë, katër adresa të tjera u identifikuan nga Rand Labs, duke e çuar totalin e llogarive të prekura në 25.
Burimi: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts