Nền tảng phát hành NFT theo đề tài thể thao đã bị vi phạm bảo mật ví nóng trên một số ví dự án làm mất 18 triệu USD token LMT gốc của nó.
Nền tảng phát hành Sports NFT và công ty con Lympo của Animoca Brands đã bị vi phạm bảo mật ví nóng khiến hơn 165,2 triệu token LMT trị giá 18,7 triệu USD rơi vào tay tin tặc.
Một bản cập nhật ngắn trên Medium từ nhóm Lympo cho biết vào ngày 10 tháng 1, tin tặc đã truy cập được vào ví nóng hoạt động của Lympo và “đã đánh cắp tổng cộng khoảng 165,2 triệu LMT từ đó”.
Theo bài đăng, mười ví dự án khác nhau đã bị xâm phạm trong cuộc tấn công. Có vẻ như hầu hết các token bị đánh cắp đã được gửi đến một địa chỉ duy nhất, được đổi lấy Ether ( ETH ) trên Uniswap và Sushiswap, sau đó được gửi đi nơi khác.
Giá LMT giảm 92% xuống 0,0093 USD sau khi tin tặc chuyển tiền rồi bán chiến lợi phẩm từ ví nóng của dự án.
Một tweet tiếp theo vào ngày 11 tháng 1 từ nhóm cho biết rằng họ đang "làm việc để ổn định tình hình và tiếp tục mọi hoạt động trở lại bình thường." Nhóm cũng tuyên bố rằng họ đã loại bỏ LMT thanh khoản khỏi các nhóm thanh khoản để “giảm thiểu sự gián đoạn đối với giá token”.
Loại bỏ tính thanh khoản khỏi các nhóm giao dịch LMT có nghĩa là các nhà giao dịch sẽ không thể mua hoặc bán bất kỳ số lượng đáng kể nào của token mà không bị mất giá đáng kể trong giao dịch của họ.
Vào đầu ngày 11 tháng 1, nhóm đã kêu gọi các nhà giao dịch hạn chế mua hoặc bán bất kỳ token LMT nào trong khi họ hoàn thành cuộc điều tra và xác định hướng hành động tốt nhất tiếp theo.
Là tài sản con của Animoca Brands, Lympo có thể được hưởng lợi từ sự can thiệp từ nhóm Animoca. Giám đốc điều hành Animoca, Yat Siu nói với Cointelegraph, “Chúng tôi đang làm việc với Lympo để hỗ trợ họ lập kế hoạch khôi phục, nhưng chúng tôi không có bất kỳ cơ chế cụ thể nào.”
Vụ hack ví nóng thứ hai trong tuần này
Sàn giao dịch tiền điện tử tập trung LCX cũng bị vi phạm bảo mật trên một trong những ví nóng của nó, dẫn đến khoản lỗ gần 7 triệu USD vào ngày 8 tháng 1. Trong trường hợp này, tin tặc đã thực hiện trót lọt 8 tài sản tiền điện tử khác nhau.
LCX bị mất số lượng khác nhau của MKR, ENJ, LINK, QNT, SAND, ETH, LCX và USDC. Phần lớn số tiền được chuyển đổi thành ETH sau đó được gửi đến Tornado Cash, một công cụ bảo mật được thiết kế để ẩn nguồn và đích của ETH.
Nhóm LCX đã phát hành bản cập nhật vào ngày 10 tháng 1 đảm bảo với người dùng rằng họ sẽ được bồi thường cho những tổn thất phát sinh và không có dữ liệu cá nhân nào bị xâm phạm trong cuộc tấn công. Nhóm nghiên cứu đã viết:
“LCX sẽ sử dụng quỹ riêng của chúng tôi để chi trả cho sự cố và bồi thường cho những người dùng bị ảnh hưởng. Sẽ không có tác động đến số dư của người dùng tại LCX. ”