Algorand (ALGO) CTO cung cấp thông tin cập nhật về vụ khai thác gần đây ảnh hưởng đến nhiều tài khoản

CTO Algorand John Alan Woods đã chia sẻ bản cập nhật về các vụ trộm được báo cáo trên ví MyAlgo trong tuần qua.

Theo Woods, việc khai thác đã ảnh hưởng đến hơn 25 tài khoản, vẫn đang được điều tra. Tuy nhiên, trong khi cuộc điều tra đang diễn ra, ông khuyên người dùng ví nóng MyAlgo nên xem xét việc nhập lại vào sổ cái hoặc ví của bên thứ ba khác như một biện pháp phòng ngừa.

1/n Cập nhật về cách khai thác ảnh hưởng đến ~25 tài khoản: theo điều tra của chúng tôi, đây không phải là kết quả của sự cố cơ bản với giao thức Algorand hoặc SDK.

– John Woods (@JohnAlanWoods) Ngày 27 tháng 2 năm 2023

Nhập lại khóa là một tính năng của chuỗi khối Algorand giống như “thay đổi mật khẩu”.

CTO của Algorand nhấn mạnh rằng việc khai thác không bắt nguồn từ sự cố cơ bản với giao thức Algorand hoặc SDK. Anh ấy nói rằng sau khi cuộc điều tra kết thúc, anh ấy sẽ chia sẻ một video giải thích về cách khai thác xảy ra và cách người dùng có thể tự bảo vệ mình trong tương lai.

Tác động của vụ trộm Algorand ngày 20 tháng 2

Tài khoản Twitter của tập thể nhà phát triển tập trung vào Algorand, D13.co, đã chia sẻ một báo cáo tư vấn sơ bộ về vụ trộm Algorand vào ngày 20 tháng 2.

Báo cáo sơ bộ; quan điểm của chúng tôi về vụ trộm Algorand 20-02-2023.

Chúng tôi tin rằng có sự nghi ngờ hợp lý về cách giải thích lỗi của con người và có đủ lý do để lo ngại theo dõi @myalgo_ khuyến nghị để chuyển tiền.

Chúng tôi thảo luận về các khả năng.

1/https://t.co/VBlckeg8dS

– D13.co (@d13_co) Ngày 28 tháng 2 năm 2023

Theo báo cáo, “có rất nhiều khả năng phần mềm ví MyAlgo bị xâm phạm dẫn đến đánh cắp tài sản trị giá ít nhất 7,2 triệu đô la trên chuỗi khối Algorand. Chúng tôi khuyên bạn nên đánh lại khóa tài khoản MyAlgo thành khóa riêng tư mới hoặc đơn giản là chuyển tiền đi đâu khả thi.”

Tổng cộng có 17 địa chỉ đã được xác nhận là bị xâm phạm, với ít nhất 7,2 triệu đô la bị đánh cắp bằng ALGO, USDC và các tài sản khác. Hơn 1,4 triệu đô la bị nghi ngờ đã bị xâm phạm trên bốn địa chỉ khác.

Nó cho biết thêm rằng trong số 13 địa chỉ được xác định vào ngày xảy ra các cuộc tấn công là “đáng ngờ/rất đáng ngờ”, 12 địa chỉ hiện đã được xác nhận và thêm 5 địa chỉ mới đã được xác nhận cho đến nay bởi những người dùng bị ảnh hưởng sắp tới.

Trong khi đó, 4 địa chỉ khác đã được Rand Labs xác định, nâng tổng số tài khoản bị ảnh hưởng lên 25.