Nền tảng đúc tiền Sports NFT và công ty con Lympo của Animoca Brands đã bị vi phạm bảo mật ví nóng và mất 165,2 triệu mã thông báo LMT, trị giá 18,7 triệu đô la tại thời điểm bị hack.
Một bản cập nhật ngắn gọn do nhóm Lympo đăng trên Medium cho biết rằng vào ngày 10 tháng 1, tin tặc đã giành được quyền truy cập vào ví nóng của Lympo và “đã đánh cắp tổng cộng khoảng 165,2 triệu LMT từ đó”.
Theo bài đăng, 10 ví dự án khác nhau đã bị xâm phạm trong cuộc tấn công này. Có vẻ như hầu hết các mã thông báo bị đánh cắp đã được gửi đến một địa chỉ, được đổi lấy ETH trên Uniswap và Sushiswap, sau đó được gửi đi nơi khác.
Giá của LMT giảm mạnh 92% xuống còn 0,0093 đô la sau khi tin tặc di chuyển và bán số tiền bị đánh cắp từ ví nóng của dự án.
Nhóm sau đó đã tweet vào ngày 11 tháng 1 rằng họ đang “làm việc để ổn định tình hình và tiếp tục mọi hoạt động.” Nhóm cũng tuyên bố rằng họ đã loại bỏ LMT thanh khoản khỏi nhóm thanh khoản để “giảm thiểu tác động đến sự gián đoạn của giá mã thông báo”.
Lympo đã cung cấp bản cập nhật về sự cố mất và hack mã thông báo LMT xảy ra vào khoảng 12:32 UTC ngày 10 tháng 1. Chúng tôi đang làm việc để ổn định tình hình và nối lại mọi hoạt động.
— Lympo.io - Cộng đồng tiền điện tử (@Lympo_io) ngày 10 tháng 1 năm 2022
Việc loại bỏ tính thanh khoản khỏi các nhóm giao dịch LMT có nghĩa là các nhà giao dịch sẽ không thể mua hoặc bán bất kỳ số lượng lớn mã thông báo nào mà không bị mất giá trị lớn trong các giao dịch của họ.
Trước đó vào ngày 11 tháng 1, nhóm đã kêu gọi các nhà giao dịch không mua hoặc bán bất kỳ mã thông báo LMT nào trong khi quá trình điều tra của họ được hoàn tất và hướng hành động tốt nhất tiếp theo được xác định.
Lympo, một công ty con của Animoca Brands, có thể được hưởng lợi từ sự can thiệp của nhóm Animoca. Giám đốc điều hành Animoca Yat Siu nói với Cointelegraph, “Chúng tôi đang làm việc với Lympo để hỗ trợ họ trong kế hoạch phục hồi, nhưng chúng tôi không có bất kỳ cơ chế cụ thể nào.”
Vụ hack ví nóng thứ hai trong tuần này
Một ví nóng trên sàn giao dịch tiền điện tử tập trung LCX cũng bị vi phạm an ninh, dẫn đến khoản lỗ gần 7 triệu USD vào ngày 8 tháng 1. Trong sự cố đó, tin tặc đã đánh cắp 8 tài sản tiền điện tử khác nhau.
LCX đã mất số lượng MKR, ENJ, LINK, QNT, SAND, ETH, LCX và USDC khác nhau. Hầu hết số tiền đã được chuyển đổi thành ETH và sau đó được gửi đến Tornado Cash, một công cụ bảo mật được thiết kế để che giấu nguồn gốc và đích đến của ETH.
Nhóm LCX đã phát hành bản cập nhật vào ngày 10 tháng 1, đảm bảo với người dùng rằng họ sẽ được bồi thường và không có dữ liệu cá nhân nào bị xâm phạm trong cuộc tấn công. Nhóm đã viết:
"LCX sẽ sử dụng tiền của chính chúng tôi để khắc phục sự cố này và bồi thường cho những người dùng bị ảnh hưởng. Sẽ không có tác động nào đến số dư LCX của người dùng."
Cointelegraph Chinese là một nền tảng thông tin tin tức blockchain và thông tin được cung cấp chỉ thể hiện quan điểm cá nhân của tác giả, không liên quan gì đến vị trí của nền tảng Cointelegraph China và không cấu thành bất kỳ lời khuyên đầu tư và tài chính nào. Độc giả được yêu cầu thiết lập các khái niệm tiền tệ và khái niệm đầu tư chính xác, đồng thời nâng cao nhận thức về rủi ro một cách nghiêm túc.