În timp ce piața globală a criptomonedelor nu pare să se ridice peste ciclul de urs, spațiul cripto este doborât acum de un hack.
Astăzi, Axie Infinity a anunțat că botul serverului principal numit MEE6 a fost spart. Conform declarației echipei, bot-ul MEE6 a fost folosit de hackeri, astfel încât aceștia să poată adăuga permisiunea unui cont Jiho fals pentru a falsifica anunțul monetării.
Deci, practic, MEE6 este un bot Discord care permite tuturor administratorilor să permită și să restricționeze automat rolurile și să trimită mesaje. Nu este un singur proiect, ci multe proiecte instalate sub acest bolt s-au confruntat cu probleme similare.
Recent, în luna martie, Rețeaua Ronin, care a fost creată special pentru Axie Infinity, a suferit un hack de 625 de milioane de dolari, făcând-o una dintre cele mai mari breșe de securitate din istoria finanțelor descentralizate și cripto.
Botul MEE6 devine compromis
În conformitate cu axie infinit, deși mesajul mint fals a fost șters, câțiva utilizatori ar putea vedea în continuare mesajul, prin urmare ar trebui să repornească Discord. Echipa ne-a asigurat că ne va informa despre incident prin Twitter, Discord, Substack și Facebook.
Cu toate acestea, botul MEE6 nu este piratat, dar administratorii de pe servere au fost compromisi, permițând atacatorilor să folosească MEE6 pentru a posta mesajele.
Cum sa întâmplat totul?
Potrivit experților în securitate de la Discord, cel mai probabil hackerii au atacat mai întâi conturile de administrator, astfel încât să poată crea o funcție de rol de reacție pentru a oferi un cont de administrator alternativ și a trimite mesajele cărții web în timp ce ascund contul de administrator compromis.
Expertul în securitate consideră că eliminarea imediată a MEE6 sau a cărților web este cea mai bună soluție în loc să încerce să identifice contul compromis.
A fost util acest scris?
Sursa: https://coinpedia.org/news/another-hack-on-axie-infinity-network/