Los hackeos en el ecosistema cripto siguen precediéndose a lo largo del tiempo. El ecosistema DeFi basado en contratos inteligentes continúa siendo el foco de atención de los ciberdelincuentes y esta vez lo está sufriendo dos protocolos de Algorand. Veamos de que se trata exactamente.
El primer ataque centrado en AlgoDex
AlgoDex es un exchange descentralizado del ecosistema de Algorand que permite ejecutar órdenes límite como principal aspecto diferenciador de su competencia en el ecosistema. Desde enero de este año, su valor total bloqueado iba en constante aumento hasta que el pasado 5 de marzo anunciaron que un ciberdelincuente se había infiltrado en un monedero de la compañía.
Sin querer dar más detalle, prosiguieron anunciando que habían tomado algunas precauciones tras conocer los hechos. La primera medida fue desplazar los $USDC y tokens $ALGX (nativos de la plataforma) hacia localizaciones más seguras.
Algodex@AlgodexOfficialEveryone,Early on March 5, 2023, one of our company wallets was infiltrated by a malicious actor. This attack appears to be similar to what is currently happening in the #Algorand ecosystem.
A thread 👇
02 de febrero, 2024 • 02:25
73
10
La billetera a la que tuvo acceso el hacker fue a la creada por el exchange para proporcionar liquidez adicional a su token en forma de recompensas correspondiente con el par $ALGO/$ALGX. De hecho, fue capaz de sustraer 25.000 dólares en tokens $ALGX aunque el equipo quiso tranquilizar las aguas indicando que los repondría en su totalidad.
Por último, han confirmado que la liquidez de los usuarios de Algodex y la liquidez de ALGX, no se han visto afectados. En cambio, a raíz de la noticia, su TVL ha ido decreciendo sufriendo una caída cercana al 50%, desde los 32.000 dólares hasta los 15.000$.
Otro ataque dónde más duele, las wallets
Por otro lado, uno de los más importantes proveedores de billeteras como MyAlgo continúa alertando a sus usuarios que continuen retirando los fondos que estaban almacenados en billeteras creadas o importadas en MyAlgo ya que desconocen el origen del exploit. Además, recomienda otros softwares como Perawallet y Defly.app.
MyAlgo@myalgo_All users of MyAlgo must withdraw their funds or rekey their funds to new accounts asap! ⚠️🚨 Do not wait!!Create new account:
https://t.co/FhRCndPvfS
https://t.co/mj57KBg8MlRekey Account Instructions:
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO02 de febrero, 2024 • 02:25
712
210
Este ataque fue perpetrado unas semanas antes contra un grupo de cuentas de «alto perfil», refiriéndose a que sólo había afectado a 25 cuentas, pero con gran poder adquisitivo como explicaba el Director de Tecnología de Algorand Foundation, John Wood.
Según la investigación por parte del analista independiente @ZachXBT, se sustrajeron alrededor de 9,2 millones de dólares (19,5 millones en $ALGO y 3,5 millones en $USDC). Por otro lado, se ha demostrado que aquellos que guardaban sus claves mnemotécnicas en el navegador han estado más expuestos a dicho hackeo.
Una clara intención de difundir el pánico
Aparte de estos dos pilares del ecosistema de Algorand, también han sido atacados recientemente los protocolos de Lofty y AlgoCasino. Esto evidencia que existe algún problema dentro del ecosistema que están aprovechando los ciberdelincuentes para lucrarse.
Todo esto ha afectado negativamente a Algorand, que ha visto de manera inmediata como su valor total bloqueado ha ido bajando hasta los 144 millones de dólares, rompiendo la tendencia alcista que estaba experimentando llegando a alcanzar su record histórico.
Por este motivo, es fundamental estudiar y utilizar aquellos protocolos que más confianza y seguridad nos den y así evitar ir cegados únicamente por las rentabilidades que puedan ofrecer. En cuanto a wallets, es recomendable usar Metamask siempre y cuando su red sea compatible con la Ethereum Virtual Machine.