La plateforme Lympo NFT d’Animoca Brands piratée pour 18,7 millions de dollars


La plate-forme de frappe de jetons sportifs non fongibles (NFT) et Lympo, filiale d’Animoca Brands, ont subi une violation de la sécurité du portefeuille chaud et ont perdu 165,2 millions de jetons LMT d’une valeur de 18,7 millions de dollars au moment du piratage.

Une brève mise à jour de Medium de l’équipe Lympo a déclaré que lundi, des pirates avaient réussi à accéder au portefeuille chaud opérationnel de Lympo et « lui ont volé un total d’environ 165,2 millions de LMT ».

Selon le message, 10 portefeuilles de projets différents ont été compromis lors de l’attaque. Il semble que la plupart des jetons volés aient été envoyés à une seule adresse, échangés contre de l’Ether (ETH) sur Uniswap et SushiSwap, puis envoyés ailleurs.

Le prix de LMT a chuté de 92% à 0,0093 $ après que des pirates ont transféré puis vendu le butin des portefeuilles chauds du projet.

Un tweet ultérieur de l’équipe a déclaré mardi qu’elle « travaillait à stabiliser la situation et à reprendre toutes les opérations à la normale ». L’équipe a également déclaré qu’elle avait supprimé les liquidités LMT des pools de liquidités pour « minimiser les perturbations des prix symboliques ».

La suppression de la liquidité des pools qui négocient LMT signifie que les commerçants ne pourront pas acheter ou vendre une quantité importante de jetons sans subir une perte de valeur dramatique sur leur commerce.

Tôt mardi, l’équipe a exhorté les commerçants à s’abstenir d’acheter ou de vendre des jetons LMT, pendant qu’elle terminait son enquête et déterminait la prochaine meilleure ligne de conduite.

En tant que filiale d’Animoca Brands, Lympo peut bénéficier de l’intervention de l’équipe Animoca. Le PDG d’Animoca, Yat Siu, a déclaré à Cointelegraph : « Nous travaillons avec Lympo pour les aider sur un plan de relance, mais nous n’avons pas de mécanismes spécifiques. »

Le deuxième hack de portefeuille chaud cette semaine

L’échange cryptographique centralisé LCX a également subi une faille de sécurité dans l’un de ses portefeuilles chauds, entraînant la perte de près de 7 millions de dollars samedi. Cette fois, le pirate s’est enfui avec des piles de huit actifs cryptographiques différents.

LCX a perdu des quantités variables de Maker (MKR), Enjin (ENJ), Chainlink (LINK), Quant (QNT), The Sandbox (SAND), ETH, LCX et USD Coin (USDC). La majorité des fonds ont été convertis en ETH puis envoyés à Tornado Cash, un outil de confidentialité conçu pour masquer la source et la destination des transactions ETH.

En rapport: ImmuneFi rapporte 10 milliards de dollars de piratages et de pertes DeFi en 2021

L’équipe LCX a publié une mise à jour lundi, assurant aux utilisateurs qu’ils seraient indemnisés pour les pertes subies et qu’aucune donnée personnelle n’a été compromise lors de l’attaque. L’équipe a écrit :

« LCX utilisera nos propres fonds pour couvrir l’incident et indemniser les utilisateurs concernés. Il n’y aura aucun impact sur les soldes des utilisateurs chez LCX.