Peretasan kripto terjadi lagi. Kali ini menimpa proyek Lympo yang didukung oleh Animoca Brand, perusahaan di balik metaverse Decentraland (MANA) dan The Sandbox (SAND). Tim Lympo mengakui sekitar 165,2 juta LMT habis dijarah, setara dengan Rp259 milyar.
Aksi pencurian itu terjadi pada Senin, 10 Januari 2022, akibat adanya akses tidak sah terhadap 10 dompet kripto Lympo. 165,2 juta LMT, native token Lympo, langsung ditukar menjadi kripto ETH di aplikasi Uniswap and Sushiswap. ETH pun ditransfer ke address yang berbeda.
#Lympo provides an update on the $LMT token slippage and hacking that occurred on January 10th at approximately 12:32 pm UTC. We're working on stabilizing the situation and resuming all operations back to normal.https://t.co/i07w5zoOwW@animocabrands
— Lympo.io – Crypto Community (@Lympo_io) January 10, 2022
Peretas Punya Akses ke Hot Wallet
“Pada 10 Januari 2022 sekitar pukul 14:32 (UTC +2), peretas berhasil memperoleh akses ke hot wallet Lympo dan mencuri total sekitar 165,2 juta LMT,” sebut Tim Lympo di keterangan resminya di Medium di hari yang sama.
Lympo belum memastikan tidak ada token LMT yang dijarah lagi setelah serangan itu, sebab sebagian besar token berada di cold wallet.
Dalam keterangan terbaru hari ini, mereka belum memastikan sebab musabab peristiwa ini. Bahkan mereka berencana akan mengganti rugi semua kerugian yang dialami korban.
“Sebagai langkah pencegahan lebih lanjut, kami menghentikan untuk sementara komponen liquidity pool agar harga token tidak ambruk terlalu dalam lagi,” sebut Tim Lympo.
Terpantau petang hari ini, harga token LMT ambrol hingga 84 persen, turun dari US$0,11 menjadi US$0,001.
Mengentikan liquidity pool berarti trader tidak akan dapat membeli atau menjual token dalam jumlah yang signifikan tanpa mengalami kehilangan nilai yang besar.
Tim Lympo juga menyarankan agar para trader bisa menahan diri sejenak untuk tidak melakukan pembelian dan penjualan token LMT, hingga penyelidikan lebih utuh selesai.
Bursa Kripto LCX AG Diretas
Sebelumnya, bursa kripto LCX AG adalah korban terbaru dari peretasan hot wallet. Serangan tersebut mencuri kripto senilai US$6,8 juta setara Rp97 milyar yang ditransfer ke dompet peretas. Akibatnya, LCX telah menangguhkan deposit dan penarikan.
LCX AG yang bermarkas di Liechtenstein mengalami kebocoran keamanan salah satu hot wallet miliknya. Tim LCX AG mengumumkan hal tersebut melalui Twitter dan memberitahu kepada pelanggan telah mengambil langkah untuk mengamankan dompet dan aset lainnya.
Token Ethereum (ETH), USDC, EURe dan LCX serta lainnya telah ditransfer ke alamat peretas berikut: 0x165402279f2c081c54b00f0e08812F3fd4560a05.
Transfer itu terjadi seputar pukul 10 PM UTC pada 8 Januari 2022 lalu. Peckshield memperkirakan kerugian mencapai US$6,8 juta yang melibatkan USDC senilai US$3,4 juta, LCX senilai US$2,2 juta, ETH senilai US$504 ribu, SAND senilai US$468 ribu, QNK senilai US$114 ribu, LINK senilai US$47,4 ribu, ENJ senilai US$10,8 ribu dan MKR senilai US$9,7 ribu.
LCX menjalankan bursa kripto teregulasi, agregator bursa desentralistik dan platform penjualan token. Menanggapi peretasan itu, LCX menghargai dukungan dari pelanggan, bursa kripto lain, pakar keamanan dan komunitas kripto di masa yang sulit ini. [ps]