Die Sport-NFT-Minting-Plattform und die Animoca Brands-Tochtergesellschaft Lympo litten unter einer Hot Wallet-Sicherheitsverletzung und verloren zum Zeitpunkt des Hacks 165.2 Millionen LMT-Token im Wert von 18.7 Millionen US-Dollar.
In einem kurzen Medium-Update des Lympo-Teams heißt es, dass es Hackern am 10. Januar gelungen sei, Zugang zu Lympos Hot Wallet zu erhalten und „insgesamt ungefähr 165.2 Millionen LMT davon gestohlen zu haben“.
Laut Post wurden bei dem Angriff zehn verschiedene Projekt-Wallets kompromittiert. Es scheint, dass die meisten der gestohlenen Token an eine einzige Adresse gesendet wurden, auf Uniswap und Sushiswap gegen Ether (ETH) getauscht und dann woanders hingeschickt wurden.
Der LMT-Preis fiel um 92 % auf 0.0093 US-Dollar, nachdem Hacker die Beute aus den heißen Geldbörsen des Projekts transferierten und dann verkauften.
Ein nachfolgender Tweet des Teams vom 11. Januar erklärte, dass sie „an der Stabilisierung der Situation und der Wiederaufnahme aller Operationen zur Normalität arbeiten“. Das Team erklärte auch, dass es Liquiditäts-LMT aus Liquiditätspools entfernt habe, um „Störungen bei den Token-Preisen zu minimieren“.
#lympo bietet ein Update zu den $LMT Token Slippage und Hacking, die am 10. Januar gegen 12:32 Uhr UTC auftraten. Wir arbeiten daran, die Situation zu stabilisieren und alle Operationen wieder normal zu machen.https://t.co/i07w5zoOwW@animocabrands
— Lympo.io – Krypto-Community (@Lympo_io) 10. Januar 2022
Das Entfernen von Liquidität aus Pools, die mit LMT handeln, bedeutet, dass Händler keine signifikanten Mengen der Token kaufen oder verkaufen können, ohne einen dramatischen Wertverlust ihres Handels zu erleiden.
Am frühen 11. Januar forderte das Team die Händler auf, vom Kauf oder Verkauf von LMT-Token abzusehen, während sie ihre Untersuchung abschlossen und die nächstbeste Vorgehensweise festlegten.
Als Tochterunternehmen von Animoca Brands kann Lympo von der Intervention des Animoca-Teams profitieren. Yat Siu, CEO von Animoca, sagte gegenüber Cointelegraph: „Wir arbeiten mit Lympo zusammen, um sie bei einem Wiederherstellungsplan zu unterstützen, aber wir haben keine spezifischen Mechanismen.“
Der zweite Hot Wallet Hack diese Woche
Die zentralisierte Krypto-Börse LCX litt auch unter einer Sicherheitslücke bei einer ihrer Hot Wallets, die am 7. Januar zu einem Verlust von fast 8 Millionen US-Dollar führte. In diesem Fall machte sich der Hacker mit Stapeln von acht verschiedenen Krypto-Assets davon.
LCX verlor unterschiedliche Mengen an MKR, ENJ, LINK, QNT, SAND, ETH, LCX und USDC. Der Großteil der Gelder wurde in ETH umgewandelt und dann an Tornado Cash geschickt, ein Datenschutztool, das die Quelle und das Ziel der ETH verbergen soll.
Related: ImmuneFi meldet 10 Milliarden US-Dollar an DeFi-Hacks und -Verlusten im Jahr 2021
Das LCX-Team hat am 10. Januar ein Update veröffentlicht, in dem den Benutzern versichert wird, dass sie für die entstandenen Verluste entschädigt werden und dass während des Angriffs keine persönlichen Daten kompromittiert wurden. Das Team schrieb:
„LCX wird unsere eigenen Mittel verwenden, um den Vorfall zu decken und betroffene Benutzer zu entschädigen. Es wird keine Auswirkungen auf das Benutzerguthaben bei LCX geben.“
Quelle: https://cointelegraph.com/news/animoca-brands-lympo-nft-platform-hacked-for-18-7-million