Die Sport-NFT-Minting-Plattform und die Animoca Brands-Tochtergesellschaft Lympo litten unter einer Hot Wallet-Sicherheitsverletzung und verloren zum Zeitpunkt des Hacks 165,2 Millionen LMT-Token im Wert von 18,7 Millionen US-Dollar.
Ein kurzer Mittel Ein Update des Lympo-Teams gab an, dass es Hackern am 10. Januar gelungen sei, Zugang zu Lympos operativem Hot Wallet zu erhalten und „insgesamt ungefähr 165,2 Millionen LMT davon gestohlen zu haben“.
Laut Post wurden bei dem Angriff zehn verschiedene Projekt-Wallets kompromittiert. Anscheinend die meisten der gestohlenen Token wurden an eine einzige Adresse gesendet, auf Uniswap und Sushiswap gegen Ether (ETH) getauscht und dann woandershin gesendet.
Der LMT-Preis fiel um 92 % auf 0,0093 US-Dollar, nachdem Hacker die Beute aus den heißen Geldbörsen des Projekts transferierten und dann verkauften.
Ein nachfolgender Tweet des Teams vom 11. Januar erklärte, dass sie „an der Stabilisierung der Situation und der Wiederaufnahme aller Operationen zur Normalität arbeiten“. Das Team erklärte auch, dass es Liquiditäts-LMT aus Liquiditätspools entfernt habe, um „Störungen bei den Token-Preisen zu minimieren“.
#Lympo bietet ein Update zu den $LMT Token Slippage und Hacking, die am 10. Januar gegen 12:32 Uhr UTC auftraten. Wir arbeiten daran, die Lage zu stabilisieren und den gesamten Betrieb wieder normal zu machen.https://t.co/i07w5zoOwW@animocabrands
— Lympo.io – Krypto-Community (@Lympo_io) 10. Januar 2022
Das Entfernen von Liquidität aus Pools, die mit LMT handeln, bedeutet, dass Händler keine signifikanten Mengen der Token kaufen oder verkaufen können, ohne einen dramatischen Wertverlust ihres Handels zu erleiden.
Am frühen 11. Januar das Team gedrängt Händler vom Kauf oder Verkauf von LMT-Token abzusehen, während sie ihre Untersuchung abgeschlossen und die nächstbeste Vorgehensweise festgelegt haben.
Als Tochterunternehmen von Animoca Brands kann Lympo von der Intervention des Animoca-Teams profitieren. Yat Siu, CEO von Animoca, sagte gegenüber Cointelegraph: „Wir arbeiten mit Lympo zusammen, um sie bei einem Wiederherstellungsplan zu unterstützen, aber wir haben keine spezifischen Mechanismen.“
Der zweite Hot Wallet Hack diese Woche
Die zentralisierte Krypto-Börse LCX litt auch unter einer Sicherheitslücke bei einer ihrer Hot Wallets, die am 8. Januar zu einem Verlust von fast 7 Millionen US-Dollar führte. In diesem Fall machte sich der Hacker mit Stapeln von acht verschiedenen Krypto-Assets davon.
LCX verlor unterschiedliche Mengen an MKR, ENJ, LINK, QNT, SAND, ETH, LCX und USDC. Der mehrheitlich der Gelder wurden in ETH umgewandelt und dann an Tornado Cash gesendet, ein Datenschutztool, das die Quelle und das Ziel der ETH verbergen soll.
Verwandt: ImmuneFi meldet 10 Milliarden US-Dollar an DeFi-Hacks und -Verlusten im Jahr 2021
Das LCX-Team hat eine aktualisieren am 10. Januar, um den Benutzern zu versichern, dass sie für die entstandenen Verluste entschädigt werden und dass während des Angriffs keine persönlichen Daten kompromittiert wurden. Das Team schrieb:
„LCX wird unsere eigenen Mittel verwenden, um den Vorfall zu decken und betroffene Benutzer zu entschädigen. Es wird keine Auswirkungen auf das Benutzerguthaben bei LCX geben.“