Platform pencetakan NFT olahraga dan anak perusahaan Animoca Brands, Lympo, mengalami pelanggaran keamanan hot wallet dan kehilangan 165,2 juta token LMT, senilai $18,7 juta pada saat peretasan.
Pembaruan singkat yang diposting oleh tim Lympo di Medium menyatakan bahwa pada 10 Januari, peretas berhasil mendapatkan akses ke hot wallet Lympo dan “mencuri total sekitar 165,2 juta LMT darinya.”
Menurut postingan tersebut, 10 dompet proyek berbeda disusupi dalam serangan ini. Tampaknya sebagian besar token yang dicuri dikirim ke alamat, ditukar dengan ETH di Uniswap dan Sushiswap, lalu dikirim ke tempat lain.
Harga LMT anjlok 92 persen menjadi $0,0093 setelah peretas pindah dan menjual dana curian dari hot wallet proyek.
Tim kemudian men-tweet pada 11 Januari bahwa mereka "bekerja untuk menstabilkan situasi dan melanjutkan semua operasi." Tim juga menyatakan bahwa mereka telah menghapus LMT likuiditas dari kumpulan likuiditas untuk "meminimalkan dampak pada Gangguan harga token".
Lympo memberikan pembaruan pada token drop dan hack LMT yang terjadi sekitar pukul 12:32 UTC pada 10 Januari. Kami sedang bekerja untuk menstabilkan situasi dan melanjutkan semua operasi.
— Lympo.io - Komunitas Crypto (@Lympo_io) 10 Januari 2022
Penghapusan likuiditas dari kolam perdagangan LMT berarti bahwa pedagang tidak akan dapat membeli atau menjual token dalam jumlah besar tanpa mengalami kerugian besar dalam nilai perdagangan mereka.
Sebelumnya pada 11 Januari, tim mendesak pedagang untuk tidak membeli atau menjual token LMT apa pun saat penyelidikan mereka selesai dan tindakan terbaik selanjutnya ditentukan.
Lympo, anak perusahaan Animoca Brands, dapat mengambil manfaat dari intervensi tim Animoca. CEO Animoca Yat Siu mengatakan kepada Cointelegraph, "Kami bekerja dengan Lympo untuk membantu mereka dalam rencana pemulihan mereka, tetapi kami tidak memiliki mekanisme khusus."
Peretasan hot wallet kedua minggu ini
Hot wallet pada pertukaran cryptocurrency terpusat LCX juga mengalami pelanggaran keamanan, mengakibatkan kerugian hampir $7 juta pada 8 Januari. Dalam insiden itu, peretas mencuri 8 aset kripto yang berbeda.
LCX kehilangan MKR, ENJ, LINK, QNT, SAND, ETH, LCX, dan USDC dalam jumlah yang bervariasi. Sebagian besar dana diubah menjadi ETH dan kemudian dikirim ke Tornado Cash, alat privasi yang dirancang untuk menyembunyikan asal dan tujuan ETH.
Tim LCX merilis pembaruan pada 10 Januari, meyakinkan pengguna bahwa mereka akan diberi kompensasi dan tidak ada data pribadi yang disusupi selama serangan itu. Tim menulis:
"LCX akan menggunakan dana kami sendiri untuk menutupi insiden ini dan memberi kompensasi kepada pengguna yang terkena dampak. Tidak akan ada dampak pada saldo LCX pengguna."
Cointelegraph Chinese adalah platform informasi berita blockchain, dan informasi yang diberikan hanya mewakili pendapat pribadi penulis, tidak ada hubungannya dengan posisi platform Cointelegraph Chinese, dan bukan merupakan saran investasi dan keuangan apa pun. Pembaca diminta untuk menetapkan konsep mata uang dan konsep investasi yang benar, dan dengan sungguh-sungguh meningkatkan kesadaran akan risiko.