【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【CoinspectSecurity已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【Algorand生态钱包MyAlgo建议用户提取钱包资金，此前曾发生黑客攻击】

【Algorand生态钱包MyAlgo建议用户提取钱包资金，此前曾发生黑客攻击】2023年02月28日08点41分2月28日，Algorand生态钱包MyAlgo发布提醒称，强烈建议所有用户从MyAlgo中存储的助记词钱包中提取任何资金。由于仍然不知道最近黑客攻击的根本原因，MyAlgo鼓励每个人采取预防措施来保护他们的资产。MyAlgo表示黑客攻击发生在一个多星期以前，此后没有发生其他行动。

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司CoinspectSecurity已确定MyAlgo被黑客攻击的根本原因】区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。

【Algorand 去中心化交易所 Algodex：一钱包被攻击，总损失少于 5.5 万美元】

【Algorand去中心化交易所Algodex：一钱包被攻击，总损失少于5.5万美元】Algorand去中心化交易所Algodex发推称，3月5日早些时候，公司的一个钱包被恶意行为者渗透，这种攻击似乎与Algorand生态系统中目前发生的情况相似。在攻击发生之前，Algodex 已经采取了预防措施，包括将USDC和大部分金库ALGX代币转移到安全位置，然而被渗透的钱包与为Algodex用户提供的流动性奖励计划相关联，并为Tinyman提供流动性。这导致恶意行为者能够移除官方创建的Tinyman池中的Algo和ALGX，从而为ALGX代币提供额外的流动性，目前价值约25000美元的ALGX代币被盗用，专门用于为Algodex用户提供流动性奖励，官方将全额更换，盗窃造成的总损失少于55000美元。ForesightNews此前报道，上月底Algorand生态钱包MyAlgo发推建议所有用户从MyAlgo助记词钱包中提取任何资金，表示仍然不知道最近黑客攻击的根本原因。

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息，据派盾分析，SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至TornadoCash。

【BlockSec：Exactly Protocol被攻击的根本原因是#insufficient_check】

【BlockSec：ExactlyProtocol被攻击的根本原因是#insufficient_check】2023年08月18日11点22分8月18日消息，BlockSec发推称，DeFi借贷协议ExactlyProtocol被攻击的根本原因是#insufficient_check，攻击者通过直接传递未经验证的虚假市场地址，并将_msgSender更改为受害者地址，从而绕过DebtManager合约杠杆函数中的许可检查。然后，在不受信任的外部调用中，攻击者重新进入DebtManager合约中的crossDeleverage函数，并从_msgSender种盗取抵押品。