Algorand (ALGO) CTOk 25 kontu baino gehiagori eragin dien azken ustiapenen eguneraketa partekatzen du
Algorand CTO John Alan Woods azken astean MyAlgo zorroetan jakinarazitako lapurretei buruzko eguneraketa bat partekatu du.
Woodsen arabera, 25 kontu baino gehiago eragin zituen ustiapenak ikertzen jarraitzen du. Dena den, ikerketak aurrera egiten duen bitartean, MyAlgo-ko zorro beroko erabiltzaileei gomendatzen die liburu-liburu batean edo hirugarrenen zorro batean berriro giltzatzea kautelazko neurri gisa.
1/n ~ 25 kontutan eragina duen ustiapenaren eguneratzea: gure ikerketaren arabera, hau ez da Algorand protokoloaren edo SDKren azpiko arazo baten ondorioa.
— John Woods (@JohnAlanWoods) Otsailaren 27, 2023
Berritzea Algorand bloke-katearen ezaugarri bat da, "pasahitzak aldatzea"ren antzekoa dena.
Algorand CTOk azpimarratu du ustiapena ez dela Algorand protokoloaren edo SDKren azpiko arazo baten ondorioz sortu. Ikerketa amaitutakoan, ustiapena nola gertatu den eta erabiltzaileek etorkizunean nola babestu dezaketen azaltzen duen bideo azalpen bat partekatuko duela esan du.
Otsailaren 20ko eragina Algorand lapurreta
Algoranden ardaztutako garatzaile kolektiboaren Twitter kontuak, D13.co-k, otsailaren 20ko Algorand lapurretei buruzko aurretiazko aholku-txostena partekatu zuen.
Aurretiazko txostena; Algorand 20-02-2023ko lapurretei buruzko gure iritziak.
Uste dugu arrazoizko zalantza dagoela giza akatsen interpretazioari buruz, eta kezkatzeko arrazoi nahikoa @myalgo_ fondoak mugitzeko gomendioa.
Aukerak eztabaidatzen ditugu.
— D13.co (@d13_co) Otsailaren 28, 2023
Arabera bidali gertakar, "MyAlgo diru-zorroaren software-konpromiso bat izateko aukera ez-zero bat dago Algorand blockchain-en gutxienez 7.2 milioi dolarreko aktiboak lapurtzeko. MyAlgo kontuak gako pribatu berrietara aldatzea gomendatzen dugu edo, besterik gabe, ahal den neurrian funtsak mugitzea".
Guztira 17 helbide konprometitu zirela baieztatu zen, gutxienez 7.2 milioi dolar lapurtu zituzten ALGO, USDC eta beste aktibo batzuetan. Beste lau helbidetan 1.4 milioi dolar gehiago konprometitu zirela susmatzen zen.
Erasoen egunean "susmagarriak/oso susmagarriak" gisa identifikatutako 13 helbideetatik 12 orain baieztatu direla gaineratzen du, eta beste bost helbide berri baieztatu dituztela orain arte eragin duten erabiltzaileek.
Bitartean, Rand Labsek beste lau helbide identifikatu zituen, kaltetutako kontuak guztira 25 izatera iritsiz.
Iturria: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts