Chociaż nie wydaje się, aby światowy rynek kryptowalut wzniósł się ponad cykl niedźwiedzia, przestrzeń kryptowalut została obecnie zniszczona przez hack.
Dzisiaj Axie Infinity ogłosiło, że bot głównego serwera o nazwie MEE6 został zhakowany. Jak wynika z oświadczenia zespołu, hakerzy wykorzystali bota MEE6 do dodania uprawnień do fałszywego konta Jiho w celu sfałszowania ogłoszenia mennicy.
Zasadniczo MEE6 to bot Discord, który pozwala wszystkim administratorom automatycznie zezwalać i ograniczać role oraz wysyłać wiadomości. To nie jest jeden projekt, ale wiele projektów zainstalowanych pod tą śrubą napotkało podobne problemy.
Niedawno w marcu sieć Ronin, utworzona specjalnie dla Axie Infinity, padła ofiarą włamania o wartości 625 milionów dolarów, co czyni je jednym z największych naruszeń bezpieczeństwa w historii zdecentralizowanych finansów i kryptowalut.
Bot MEE6 zostaje naruszony
Zgodnie z Axie Infinity, chociaż fałszywa wiadomość została usunięta, kilku użytkowników nadal mogło ją zobaczyć, dlatego powinni ponownie uruchomić Discord. Zespół zapewnił nas, że poinformuje nas o zdarzeniu za pośrednictwem Twittera, Discorda, Substack i Facebooka.
Jednak bot MEE6 nie został zhakowany, ale administratorzy serwerów zostali naruszeni, umożliwiając atakującym wykorzystanie MEE6 do publikowania wiadomości.
Jak to wszystko się stało?
Według ekspertów ds. bezpieczeństwa z Discord najprawdopodobniej hakerzy najpierw zaatakowali konta administratorów, aby stworzyć funkcję reakcji, która umożliwiłaby zapewnienie alternatywnego konta administratora i wysyłanie wiadomości z webbooka w celu ukrycia zaatakowanego konta administratora.
Ekspert ds. bezpieczeństwa uważa, że natychmiastowe usunięcie MEE6 lub książek internetowych jest najlepszym rozwiązaniem, zamiast próbować zidentyfikować zhakowane konto.
Czy to pisanie było pomocne?
Źródło: https://coinpedia.org/news/another-hack-on-axie-infinity-network/