ZachXBT đã chỉ trích việc Algorand không “thừa nhận” một vụ hack rút ví đang diễn ra.
Tự mô tả là “thám tử on-chain”nói người dùng Algrorand đã mất hàng triệu đô la trong cuộc tấn công. Tuy nhiên, dự án vẫn đang tiếp tục lê chân trong việc giúp đỡ những người bị ảnh hưởng.
“Còn bạn thì sao, những chú hề thực sự thừa nhận cuộc tấn công đang diễn ra đánh cắp hàng triệu đô la từ các thành viên cộng đồng và hỗ trợ họ.”
Vụ rò rỉ ví bí ẩn
Vào ngày 27 tháng 2, các nhà cung cấp víMyAlgo đã đăng một lời khuyên quan trọng khuyến nghị tất cả người dùng rút tiền từ ví Mnemonic được lưu trữ trong MyAlgo.
Bài đăng thừa nhận “các vụ hack gần đây” và cho biết nguyên nhân gốc rễ của cuộc tấn công vẫn chưa được biết.
“Các cuộc tấn công đã xảy ra hơn một tuần trước và không có chuyển động nào khác diễn ra kể từ đó.”
Đi sâu vào vấn đề,ZachXBT các tin tặc bị nghi ngờ đã lấy hơn 9,2 triệu đô la, chủ yếu bao gồm 19,5 triệu ALGO và 3,5 triệu USDC, trong khoảng thời gian từ ngày 19 đến 21 tháng 2.
Hơn một tuần sau cảnh báo ban đầu của MyAlgo,ZachXBT đã lên án Algorand vì đã không hành động trong việc đóng cửa các con đường tắt của kẻ tấn công. Ông nói thêm rằng sự bỏ bê của cộng đồng được hiển thị là không thể chấp nhận được.
“Tại sao chỉ có những người trong cộng đồng và bản thân tôi chia sẻ địa chỉ của những kẻ tấn công với các sàn giao dịch trong khi chỉ im lặng trước sự xấu hổ của bạn đối với một tổ chức.”
Đối chiếu các tweet từ những người nắm giữ Algorand thất vọng,ZachXBT xác nhận rằng việc rút ví vẫn đang diễn ra kể từ ngày 7 tháng 3.
Quỹ Algorand trả lời
Vào ngày 6 tháng 3,Tổ chức Algorand thừa nhận vấn đề bằng cách tóm tắt tình hình. Nó nói rằng các cuộc điều tra cho thấy không có lỗ hổng giao thức hoặc bộ công cụ phát triển phần mềm nào.
“Giao thức Algorand mạnh mẽ, an toàn và không bị xâm phạm.”
Hơn nữa, nền tảng đã liên hệ với MyAlgo và xác nhận rằng nhà cung cấp ví không xác định được bất kỳ lỗ hổng nào. Nhưng các cuộc điều tra vẫn đang tiếp diễn.
Algorand Foundation tách mình khỏi MyAlgo, nói rằng nhà cung cấp ví là bên thứ ba và không có liên kết trực tiếp với giao thức hoặc nền tảng.
Nhắc lại lời khuyên rút tiền từ MyAlgo, người dùng được thêm vào nền tảng cũng có thể “nhập lại khóa” cho một nhà cung cấp ví hoặc ví phần cứng khác, với các ví PeraAlgo và Defly được khuyến nghị.
CTO AlgorandJohn Woods đã đăng một video về bảo mật ví tập trung vào cách ví tiền điện tử hoạt động từ quan điểm kỹ thuật. Ông khuyên người dùng nên lưu trữ tiền trên ví phần cứng do khả năng bảo vệ vượt trội so với các loại ví khác.
“khóa không bao giờ rời khỏi ví phần cứng; ví phần cứng không có khả năng vật lý để cung cấp khóa thông qua giao diện USB.”
Woods cho biết anh và Algorand quan tâm đến việc mọi người bị ảnh hưởng bởi gian lận và trộm cắp. Anh ấy yêu cầu sự kiên nhẫn trong khi MyAlgo tiến hành phân tích pháp y.