پلتفرم ضرب NFT ورزشی و زیر مجموعه شرکت Animoca Brands به نام Lympo به خاطر یک شکاف امنیتی در کیف پول داغ خود مورد حمله قرار گرفت و در جریان این حمله 165.2 میلیون توکن LMT آن که در زمان هک ارزش 18.7 میلیون دلاری داشت، به سرقت رفت.
در یک خبر کوتاه در Medium، تیم سازنده Lympo اعلام کرد که در تاریخ 10 ژانویه هکرها توانستند به کیف پول آنلاین پلتفرم Lympo دست یابند و «به طور کلی 165.2 میلیون واحد از توکن LMT را از آن به سرقت ببرند.»
بنابر این پست، در این حمله 10 کیف پول این پروژه در خطر افتادند. ظاهرا اغلب این تکون های به سرقت رفته به یک آدرس واحد ارسال شده، سپس در صرافی Uniswap و Sushiswap با اتر تعویض شده و بعد به آدرس دیگری ارسال شده است.
بعد از اینکه هکرها LMT به سرقت رفته را از کیف پول پروژه انتقال داده و به فروش رساندند، قیمت این توکن با سقوطی 93 درصدی به 0.0093 دلار رسید.
این تیم در یک رشته توییت در روز 11 ژانویه اعلام کرد که «در حال کار روی برقراری ثبات است و برگرداندن همه فعالیت ها به حالت عادی است.» این تیم همچنین اعلام کرده که به منظور «حداقل کردن ضرر به سرمایه گذاران» نقدینگی را از استخر نقدینگی LMT خارج کرده است.
#Lympo provides an update on the $LMT token slippage and hacking that occurred on January 10th at approximately 12:32 pm UTC. We're working on stabilizing the situation and resuming all operations back to normal.https://t.co/i07w5zoOwW@animocabrands
— Lympo.io – Crypto Community (@Lympo_io) January 10, 2022
حذف نقدینگی از استخرهایی که LMT معامله می کنند به معنای آن است که معامله گران نمی توانند بدون ضرر هنگفتی در ارزش معامله خود، مقدار زیادی از این توکن را خرید یا فروش کنند.
در اوایل روز 11 ژانویه این تیم از معامله گران خواست که تا زمانی که این تیم تحقیقات خود را تکمیل نکرده و بهترین اقدامات لازم را تعیین نکرده است، دست به خرید یا فروش این توکن نزنند.
Lympo به عنوان یک شرکت زیر مجموعه Animoca Brands ممکن است از تیم اصلی Animoca هم کمک بگیرد. مدیر عامل Animoca یات سیو (Yat Siu) در مصاحبه با کوین تلگراف گفت: «ما در حال همکاری با Lympo برای تعیین یک برنامه ریکاوری هستیم ولی هنوز مکانیزم خاصی را ایجاد نکرده ایم.»
دومین هک بزرگ هفته
صرافی متمرکز کریپتویی LCX هم در این هفته از یک شکاف امنیتی در یکی از کیف پول های آنلاینش ضربه دید و منجر به ضرر 7 میلیون دلاری به این شرکت شد. در این حمله، هکرها توانستند به 8 دارایی دیجیتالی مختلف دسترسی یابند.
LCX در جریان این حمله مقادیری از توکن های MKR, ENJ, LINK, QNT, SAND, ETH, LCX و USDC را از داد. بخش بزرگی از این دارایی های به سرقت رفته به اتر تبدیل شدند و به Tornado Cash که یک ابزار حریم شخصی برای مخفی سازی منبع و مقصد اتر است، منتقل شد.
منبع : Cointelegraph
پاسخ