axie infinit are a anunțat pe pagina sa de Twitter că a existat un compromis al botului MEE6 pe serverul său Discord. Echipa MEE6 a negat că a existat un atac asupra botului său.
Botul MEE6 este destul de popular pe Discord, multe servere care îl folosesc pentru automatizarea mesajelor și a altor funcții.
Axie Infinity a declarat pe 18 mai că atacatorii au compromis botul și l-au folosit pentru a adăuga permisiuni pentru un cont Jiho fals pe care l-au folosit ulterior pentru a posta un anunț fals.
1/ A existat un compromis al botului Mee6 care a fost instalat pe serverul principal Axie. Atacatorii au folosit acel bot pentru a adăuga permisiuni la un cont Jiho fals, care a postat apoi un anunț fals despre o monetărie.
- Axie Infinity ?? (@AxieInfinity) 18 Mai, 2022
Din fericire, dezvoltatorii l-au descoperit rapid. Au eliminat botul compromis și au șters mesajele. Potrivit platformei de jocuri, nu va face niciodată o surpriză și, de obicei, va anunța toate astfel de evenimente pe Twitter, Facebook, Discord și Substack.
Cu toate acestea, a mai spus că unii utilizatori ar putea încă să vadă mesajele șterse până când își repornesc Discord. Cel puțin un utilizator susține că a pierdut un NFT și un domeniu din cauza hack-ului.
Axie spune că alții au suferit aceeași exploatare
Axie Infinity a declarat că compromisul nu este specific serverului său și că multe servere cu MEE6 Bot s-au confruntat cu probleme similare înainte. Cool Cats, RTFKT, PXN, PROOF/Moonbirds și Memeland au raportat toate un compromis al conturilor lor de administrator din cauza botului.
4/ Acest lucru nu a fost exclusiv pentru Axie și s-a întâmplat cu multe servere cu botul Mee6 instalat.
- Axie Infinity ?? (@AxieInfinity) 18 Mai, 2022
Potrivit celor familiarizați cu securitatea Discord, hackerii au atacat probabil mai întâi conturile de administrator. Apoi au creat o caracteristică de rol de reacție din botul MEE6, care este rolul de administrator la alt cont.
Făcând acest lucru, ar putea trimite mesaje din cărțile web fără a dezvălui contul de administrator compromis.
MEE6 neagă orice hack
MEE6 a negat revendicarea unui compromis pe serverul său Discord. A spus că nu a existat niciun compromis al vreunei comunități NFT din cauza botului său.
„Nu am fost contactați de niciun proprietar real al comunității în momentul transmiterii acestui mesaj, nici prin Discord sau prin alte canale de comunicare de asistență. Am verificat situațiile cu inginerii noștri și nu au fost identificate date despre activități neobișnuite”, se arată în comunicat.
Axie Infinity a suferit recent un exploit în care hackerii au furat mai mult decât 600 de milioane de dolarin în simbolul său nativ AXS. Jetonul s-a luptat de la exploatare, chiar și după companie a strâns noi fonduri pentru a rambursa utilizatorilor.
Încrederea utilizatorilor are scăzut și continuă să scadă din cauza întârzierilor și a preocupărilor de securitate tot mai mari. AXS se tranzacționează în prezent la 21.6 USD de la un ATH de 164.9 USD în noiembrie 2021.
Sursa: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/