Axie Beskonačnost ima najavio na svojoj Twitter stranici da je došlo do kompromitacije MEE6 bota na njegovom Discord poslužitelju. Tim MEE6 demantirao je da je došlo do napada na njegov bot.
MEE6 bot je prilično popularan na Discordu, s mnogim poslužiteljima koji ga koriste za automatizaciju poruka i drugih funkcija.
Axie Infinity je 18. svibnja rekao da su napadači kompromitirali bot i iskoristili ga za dodavanje dopuštenja za lažni Jiho račun koji su naknadno upotrijebili za objavljivanje lažne objave.
1/ Došlo je do kompromisa Mee6 bota koji je instaliran na glavnom Axie poslužitelju. Napadači su iskoristili taj bot za dodavanje dopuštenja lažnom Jiho računu, koji je potom objavio lažnu objavu o kovnici novca.
- Axie Infinity ?? (@AxieInfinity) Neka 18, 2022
Na sreću, programeri su to brzo otkrili. Uklonili su ugroženog bota i izbrisali poruke. Prema platformi za igre, nikada neće napraviti iznenađenje i obično sve takve događaje najavljuje na Twitteru, Facebooku, Discordu i Substacku.
Međutim, također je rečeno da će neki korisnici i dalje moći vidjeti izbrisane poruke dok ponovno ne pokrenu svoj Discord. Najmanje jedan korisnik tvrdi da je izgubio NFT i domenu zbog haka.
Axie kaže da su i drugi pretrpjeli isti podvig
Axie Infinity je izjavio da kompromis nije specifičan za njegov poslužitelj i da su se mnogi poslužitelji s MEE6 Botom već susreli sa sličnim problemima. Cool Cats, RTFKT, PXN, PROOF/Moonbirds i Memeland, svi su prijavili kompromitaciju svojih administratorskih računa zbog bota.
4/ Ovo nije bilo jedinstveno za Axie i dogodilo se mnogim poslužiteljima s instaliranim Mee6 botom.
- Axie Infinity ?? (@AxieInfinity) Neka 18, 2022
Prema onima koji su upoznati sa sigurnošću Discorda, hakeri su vjerojatno prvi napali administratorske račune. Zatim su kreirali značajku uloge reakcije od MEE6 bota, koja je uloga administratora na drugom računu.
Čineći to, mogli su slati poruke web-knjige bez otkrivanja ugroženog administratorskog računa.
MEE6 poriče bilo kakav hak
MEE6 je zanijekao tvrdnju o kompromisu na svom Discord poslužitelju. Rečeno je da nije bilo kompromisa bilo koje NFT zajednice zbog svog bota.
“Nikakvi stvarni vlasnici zajednice nisu nas kontaktirali u vrijeme ove poruke, niti putem Discorda ili bilo kojeg drugog komunikacijskog kanala podrške. Provjerili smo situacije s našim inženjerima, a podaci o neuobičajenim aktivnostima nisu uočeni”, stoji u priopćenju.
Axie Infinity je nedavno pretrpio eksploataciju u kojoj su hakeri ukrali više od 600 milijuna dolaran u svom izvornom leksemu AXS. Token borio se od eksploatacije, čak i nakon tvrtke prikupio nova sredstva za povrat novca korisnicima.
Povjerenje korisnika ima pao i nastavlja se smanjivati zbog kašnjenja i sve veće zabrinutosti za sigurnost. AXS se trenutno trguje po 21.6 USD s ATH od 164.9 USD u studenom 2021.
Izvor: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/