Popüler kripto para ünitelerinden olan ALGO’nun ardındaki Algorand’ın ekosisteminde birtakım hücumlar ortaya çıktı. MyAlgo cüzdanı, geçtiğimiz haftalarda bir taarruz sonucu kullanıcıları platformu kullanmamaya çağırmıştı. Artık ise Algodex, bir şirket cüzdanının atağa uğradığını ortaya çıkardı. İşte detaylar…
Kripto para platformları hücumlardan muzdarip
Kriptokoin.com olarak da bildirdiğimiz üzere Algorand merkezli cüzdan sağlayıcısı MyAlgo, Şubat ayında bir güvenlik ihlalinin haberini vermişti. Bunun akabinde yakın vakitte, akabinde kullanıcıları tekrar paralarını çekmeye çağırdı. Bu ortada, merkezi olmayan borsa Algodex, bir Twitter gönderisinde, makûs niyetli bir aktörün 5 Mart’ta “Algorand ekosisteminde şu anda olanlara emsal görünen” bir hareket ile bir şirket cüzdanına sızdığını ortaya çıkardı.
#PeckShieldAlert @AlgodexOfficial reported that a malicious actor infiltrated 1 of their corporate wallets (w/s ~55k)
The exploit seems to share similarities with the ongoing incidents in the #Algorand ecosystem@myalgo_ alerted users to withdraw funds/rekey funds to new account https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Algodex, 6 Mart’ta paylaştığı bir gönderide, evvelki sabahın erken saatlerinde makûs niyetli bir aktörün bir şirket cüzdanına sızdığını açıkladı. Algodex’e nazaran, taarruzdan evvel USDC ve hazine tokenleri ALGX tokenlerinin büyük kısmının inançlı yerlere taşınması da dahil olmak üzere tedbirler alındı. Lakin sızan cüzdan, Algodex’in likidite ödül programına bağlıydı ve ALGX tokenına ekstra likidite sağlamaktan sorumluydu.
Algodex, “Bu, makûs niyetli aktörün ALGX tokenına ek likidite sağlamak için oluşturduğumuz Tinyman havuzundaki Algo ve ALGX’i kaldırabilmesiyle sonuçlandı” dedi. Borsa, likidite mükafatları sağlamak gayesiyle ALGX tokenlerinde 25.000 dolar alındığını belirtti. Fakat bunun büsbütün tazmin edileceğini belirtti. Hırsızlıktan kaynaklanan toplam kaybın 55.000 dolardan az olduğunu, lakin Algodex kullanıcılarının ve ALGX’in likiditesinin etkilenmediğini ekledi.
MyAlgo, ihtarını yineledi
Bu ortada, Algorand ağının cüzdan sağlayıcısı MyAlgo, kullanıcılara varlıklarını geri çekmeleri yahut paralarını mümkün olan en kısa müddette yeni hesaplara aktarmaları için ihtarlarını yeniledi. MyAlgo’da 19 Şubat ile 21 Şubat ortasında meydana gelen ve yaklaşık 9,2 milyon dolar kayıpla sonuçlanan bir güvenlik ihlalinin akabinde birden fazla ikaz yayınlandı. 27 Şubat’ta MyAlgo grubu, geçen hafta “bir küme büyük MyAlgo hesabına yönelik” maksatlı bir atak düzenlendiğine dair bir ikaz tweet’i attı.
Update: Funds are still being actively drained from MyAlgo users. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) March 6, 2023
Cüzdan sağlayıcı ayrıyeten, cüzdan saldırısının nedeninin bilinmediğini belirtti ve fon transfer ederek yahut hesapları yine şifreleyerek ” “herkesi varlıklarını korumak için ihtiyati önlemler almaya” teşvik etti. Ağın yönetişim organı Algorand Vakfı’nın baş teknoloji sorumlusu John Wood, birebir gün Twitter’da bu durumdan yaklaşık 25 hesabın istismardan etkilendiğini söyledi. O sırada “Bu, Algorand protokolü yahut SDK ile ilgili temel bir sorunun sonucu değil” dedi. Şu anda ALGO fiyatı 0.22 dolardan el değiştiriyor ve son 24 saatte yatay hareket ediyor.
KAYNAK : Kripto Koin
