Платформа Lympo NFT от Animoca Brands взломана на $18,7 млн
Платформа спортивных NFT Lympo, дочерняя компания Animoca Brands, пострадала от нарушения безопасности горячих кошельков и потеряла 165,2 миллиона токенов LMT на сумму 18,7 миллиона долларов во время взлома.
В кратком обновлении Medium от команды Lympo говорится, что 10 января хакерам удалось получить доступ к рабочему горячим кошелькам Lympo и «украсть из него в общей сложности около 165,2 миллиона LMT».
Согласно сообщению, в ходе атаки были скомпрометированы десять различных кошельков проекта. Похоже, что большая часть украденных токенов была отправлена на один адрес Ethereum, затем токены были обменены c помощью Uniswap и Sushiswap на ETH, который затем был отправлен в другое место.
Цена LMT упала на 92% до 0,0093 доллара после того, как хакеры перевели, а затем продали добычу из горячих кошельков проекта.
В последующем твите от 11 января от команды говорилось, что они «работают над стабилизацией ситуации и возобновлением всех операций в нормальном режиме». Команда также заявила, что удалила весь объем LMT из пулов ликвидности, чтобы «свести к минимуму нарушение цен на токены».
Удаление ликвидности из пулов, торгующих LMT, означает, что трейдеры не смогут покупать или продавать значительное количество токенов, не испытав резкой потери стоимости своей торговли.
Рано утром 11 января команда призвала трейдеров воздержаться от покупки или продажи каких-либо токенов LMT, пока они завершат расследование и определят следующий наилучший план действий.
Как дочерняя компания Animoca Brands, Lympo может извлечь выгоду из участия команды Animoca. Генеральный директор Animoca Ят Сиу сказал:
«Мы работаем с Lympo, чтобы помочь им в плане восстановления, но у нас нет никаких конкретных механизмов».
Второй взлом горячего кошелька на этой неделе
Централизованная криптобиржа LCX также пострадала от компрометации одного из своих горячих кошельков, что привело к потере почти 7 миллионов долларов 8 января. В этом случае хакер скрылся с внушительными объемами восьми различных криптоактивов.
LCX потерял различное количество MKR, ENJ, LINK, QNT, SAND, ETH, LCX и USDC. Большая часть средств была конвертирована в ETH, а затем отправлена в Tornado Cash (TORN), инструмент конфиденциальности, предназначенный для сокрытия источника и назначения ETH.
Команда LCX выпустила обновление 10 января, заверив пользователей, что они получат компенсацию за понесенные убытки и что никакие личные данные не были скомпрометированы во время атаки. Команда написала:
«LCX будет использовать собственные средства для покрытия инцидента и компенсации пострадавшим пользователям. Это не повлияет на балансы пользователей в LCX».