基於 Algorand 的錢包提供商 MyAlgo 正在警告用戶,從所有使用助記詞創建的錢包中提取資產,因為公司正在繼續調查一起導致 1000 萬美元損失的漏洞事件。該錢包提供商於 2 月 26 日通過推特發布警告,稱此次事件是「針對一群高知名度 MyAlgo 賬戶的攻擊」。
MyAlgo 進一步解釋道,遭到攻擊的用戶賬戶中存有大量資產,並且使用了存儲在瀏覽器中的助記詞熱錢包。團隊補充稱,此次漏洞並未影響硬體錢包用戶。
錢包提供商表示,正在與受影響的方和相關部門合作,調查此事件。然而,在周一的更新中,團隊強烈建議所有用戶從 MyAlgo 中存儲的助記詞錢包中轉移任何資金,因為目前仍未找出黑客入侵的根本原因。據區塊鏈調查員 ZachXBT 透露,黑客從受害者手中盜取了 1950 萬 ALGO 和 350 萬 USDC,價值約 960 萬美元。
然而,中心化交易所 ChangeNow 在黑客試圖通過該平台洗錢時凍結了 150 萬美元的贓款。Algorand 的首席技術官 John Wood 表示,此次事件影響了 25 個錢包,並澄清稱漏洞並非由「Algorand 網絡或 SDK 的潛在問題」導致。
首席技術官表示,一旦調查結束,他將製作一段視頻,解釋此次漏洞是如何發生的,以及用戶在未來如何保護自己。
