Nền tảng xây dựng NFT thể thao đã bị vi phạm bảo mật ví nóng trên một số ví dự án làm mất 18 triệu đô la token LMT gốc của nó.
Nền tảng phát triển Athletics NFT và công ty con Lympo của Animoca Models đã bị vi phạm bảo mật ví nóng và mất 165,2 triệu mã thông báo LMT trị giá 18,7 triệu đô la vào thời điểm xảy ra vụ hack.
Một bản cập nhật ngắn trên Medium từ nhóm Lympo cho biết vào ngày 10 tháng 1, tin tặc đã truy cập được vào ví nóng hoạt động của Lympo và “đã đánh cắp tổng cộng khoảng 165,2 triệu LMT từ đó”.
Theo bài đăng, mười ví dự án khác nhau đã bị xâm phạm trong cuộc tấn công. Có vẻ như hầu hết các mã thông báo bị đánh cắp đã được gửi đến một địa chỉ duy nhất, được đổi lấy Ether (ETH) trên Uniswap và Sushiswap, sau đó được gửi đi nơi khác.
Giá LMT giảm 92% xuống ,0093 USD sau khi tin tặc chuyển tiền rồi bán chiến lợi phẩm từ ví nóng của dự án.
Một tweet tiếp theo vào ngày 11 tháng 1 từ nhóm cho biết rằng họ đang “làm việc để ổn định tình hình và tiếp tục mọi hoạt động trở lại bình thường.” Nhóm cũng tuyên bố rằng họ đã loại bỏ LMT thanh khoản khỏi các nhóm thanh khoản để “giảm thiểu sự gián đoạn đối với giá mã thông báo”.
#Lympo cung cấp một bản cập nhật về $ LMT sự cố trượt và hack mã thông báo xảy ra vào ngày 10 tháng 1 lúc khoảng 12:32 chiều giờ UTC. Chúng tôi đang nỗ lực để ổn định tình hình và tiếp tục mọi hoạt động trở lại bình thường. Https://t.co/i07w5zoOwW@animocabrands
– Lympo.io – Cộng đồng tiền điện tử (@Lympo_io) 10 tháng 1 năm 2022
Loại bỏ tính thanh khoản khỏi các nhóm giao dịch LMT có nghĩa là các nhà giao dịch sẽ không thể mua hoặc bán bất kỳ số lượng đáng kể nào của mã thông báo mà không bị mất giá đáng kể trong giao dịch của họ.
Vào đầu ngày 11 tháng 1, nhóm đã kêu gọi các nhà giao dịch hạn chế mua hoặc bán bất kỳ mã thông báo LMT nào trong khi họ hoàn thành cuộc điều tra và xác định hướng hành động tốt nhất tiếp theo.
Là tài sản con của Animoca Brand names, Lympo có thể được hưởng lợi từ sự can thiệp từ nhóm Animoca. Giám đốc điều hành Animoca, Yat Siu nói với Cointelegraph, “Chúng tôi đang làm việc với Lympo để hỗ trợ họ lập kế hoạch khôi phục, nhưng chúng tôi không có bất kỳ cơ chế cụ thể nào.”
Vụ hack ví nóng thứ hai trong tuần này
Sàn giao dịch tiền điện tử tập trung LCX cũng bị vi phạm bảo mật trên một trong những ví nóng của nó, dẫn đến khoản lỗ gần 7 triệu đô la vào ngày 8 tháng 1. Trong trường hợp này, tin tặc đã thực hiện trót lọt 8 tài sản tiền điện tử khác nhau.
LCX bị mất số lượng khác nhau của MKR, ENJ, Link, QNT, SAND, ETH, LCX và USDC. Phần lớn số tiền được chuyển đổi thành ETH sau đó được gửi đến Tornado Funds, một công cụ bảo mật được thiết kế để ẩn nguồn và đích của ETH.
Có liên quan: Báo cáo ImmuneFi $ 10 tỷ trong các vụ hack và tổn thất DeFi trong năm 2021
Nhóm LCX đã phát hành bản cập nhật vào ngày 10 tháng 1 đảm bảo với người dùng rằng họ sẽ được bồi thường cho những tổn thất phát sinh và không có dữ liệu cá nhân nào bị xâm phạm trong cuộc tấn công. Nhóm nghiên cứu đã viết:
“LCX sẽ sử dụng quỹ riêng của chúng tôi để chi trả cho sự cố và bồi thường cho những người dùng bị ảnh hưởng. Sẽ không có tác động đến số dư của người dùng tại LCX. ”