Secondo un aggiornamento pubblicato su Medium dallo stesso team di Lympo, piattaforma di minting di token non fungibili (NFT) e filiale di Animoca Brands, il progetto avrebbe subito una violazione dell'hot wallet, costatogli 165,2 milioni di token LMT, dal valore di 18,7 milioni di dollari al momento dell'hack.
Stando al post, 10 diversi project wallet sono stati compromessi con l'attacco. Sembra che la maggior parte dei token rubati siano stati inviati ad un unico indirizzo, scambiati per Ether (ETH) su Uniswap e SushiSwap, e successivamente inoltrati altrove. Di conseguenza, il prezzo di LMT è crollato del 92% a 0,0093 dollari.
Martedì, un successivo tweet riporta che il team sta lavorando per "stabilizzare la situazione e riportare tutte le operazioni alla normalità". Il team ha anche dichiarato di aver rimosso gli LMT dai pool di liquidità per "ridurre al minimo le distorsioni dell'andamento del token":
"#Lympo fornisce un aggiornamento sullo slittamento dei token $LMT e sull'hacking che si è verificato il 10 gennaio alle 12:32 UTC circa. Stiamo lavorando per stabilizzare la situazione e riprendere tutte le operazioni alla normalità."
#Lympo provides an update on the $LMT token slippage and hacking that occurred on January 10th at approximately 12:32 pm UTC. We're working on stabilizing the situation and resuming all operations back to normal.https://t.co/i07w5zoOwW@animocabrands
— Lympo.io - Crypto Community (@Lympo_io) January 10, 2022
Rimuovere la liquidità dai pool che scambiano LMT significa eliminare la possibilità ai trader di acquistare o vendere quantità significative di token senza sperimentare una cospicua perdita di valore sul trade.
Sempre martedì, il team ha invitato i trader ad astenersi dall'acquistare o vendere token LMT durante le indagini e fintanto che non si sia scelta la dinamica da intraprendere.
Come proprietà sussidiaria di Animoca Brands, Lympo può beneficiare dell'intervento del team di Animoca. Yat Siu, CEO di Animoca ha riferito a Cointelegraph: "Stiamo lavorando con Lympo per assisterli in un piano di recupero, ma non abbiamo alcuna funzionalità specifica".
Il secondo hot wallet hack di questa settimana
Sabato, anche il crypto exchange centralizzato LCX ha subito una violazione della sicurezza di uno dei suoi hot wallet, causando la perdita di quasi 7 milioni di dollari. Questa volta, l'hacker ha trafugato otto diversi crypto asset.
LCX ha perso diverse quantità di Maker (MKR), Enjin (ENJ), Chainlink (LINK), Quant (QNT), The Sandbox (SAND), ETH, LCX e USD Coin (USDC). La maggior parte dei fondi sono stati convertiti in ETH e poi inviati a Tornado Cash, un privacy tool sviluppato per nascondere la fonte e la destinazione delle transazioni ETH.
Correlato: ImmuneFi: Nel 2021 oltre 10 miliardi di dollari trafugati tra hack e falle della DeFi
Lunedì, il team di LCX ha rilasciato un aggiornamento, rassicurando gli utenti che saranno rimborsati per le perdite subite e che nessun dato personale è stato compromesso durante l'attacco. Il team ha riportato:
"LCX userà i nostri fondi per coprire l'incidente e rimborsare gli utenti interessati. Non ci sarà alcun impatto sui saldi degli utenti di LCX".