Axie Infinity ma ogłosił na swojej stronie na Twitterze, że doszło do kompromitacji bota MEE6 na jego serwerze Discord. Zespół MEE6 zaprzeczył, jakoby miał miejsce atak na jego bota.
Bot MEE6 jest dość popularny na Discordzie, a wiele serwerów używa go do automatyzacji wiadomości i innych funkcji.
Axie Infinity powiedział 18 maja, że napastnicy zhakowali bota i użyli go do dodania uprawnień do fałszywego konta Jiho, którego następnie użyli do opublikowania fałszywego ogłoszenia o mennicy.
1/ Wystąpił kompromis bota Mee6, który został zainstalowany na głównym serwerze Axie. Osoby atakujące wykorzystały tego bota, aby dodać uprawnienia do fałszywego konta Jiho, które następnie opublikowało fałszywe ogłoszenie o mennicy.
— Axie Nieskończoność?? (@AxieNieskończoność) 18 maja 2022 r.
Na szczęście twórcy szybko to odkryli. Usunęli zhakowanego bota i usunęli wiadomości. Według platformy gier nigdy nie zrobi niespodzianki i zwykle ogłasza wszystkie takie wydarzenia na Twitterze, Facebooku, Discordzie i Substack.
Jednak powiedział również, że niektórzy użytkownicy mogą nadal widzieć usunięte wiadomości, dopóki nie uruchomią ponownie swojego Discorda. Co najmniej jeden użytkownik twierdzi, że stracił NFT i domenę z powodu włamania.
Axie mówi, że inni doświadczyli tego samego wyczynu
Axie Infinity stwierdziła, że kompromis nie dotyczy konkretnego serwera i że wiele serwerów z MEE6 Bot borykało się już z podobnymi problemami. Cool Cats, RTFKT, PXN, PROOF/Moonbirds i Memeland zgłosiły włamanie na ich konta administratora z powodu bota.
4/ Nie było to unikalne dla Axie i zdarzyło się na wielu serwerach z zainstalowanym botem Mee6.
— Axie Nieskończoność?? (@AxieNieskończoność) 18 maja 2022 r.
Według osób zaznajomionych z bezpieczeństwem Discord, hakerzy prawdopodobnie najpierw zaatakowali konta administratorów. Następnie utworzyli funkcję roli reakcji z bota MEE6, która pełni rolę administratora na innym koncie.
W ten sposób mogliby wysyłać wiadomości z książki internetowej bez ujawniania zhakowanego konta administratora.
MEE6 odrzuca wszelkie włamania
MEE6 zaprzeczył twierdzeniu o włamaniu na swoim serwerze Discord. Stwierdzono, że żadna społeczność NFT nie została naruszona ze względu na jego bota.
„W momencie wysłania tej wiadomości nie skontaktowali się z nami żadni prawdziwi właściciele społeczności, ani za pośrednictwem Discorda ani żadnych innych kanałów komunikacji wsparcia. Sprawdziliśmy sytuacje z naszymi inżynierami i nie znaleźliśmy żadnych danych o nietypowych działaniach” – czytamy w oświadczeniu.
Axie Infinity niedawno doznało exploita, w wyniku którego hakerzy ukradli ponad 600 miliona dolarówn w swoim natywnym tokenie AXS. Żeton boryka się z problemami od czasu exploita, nawet po firmie pozyskał nowe fundusze do zwrotu użytkownikom.
Zaufanie użytkowników ma porzucone i nadal spada z powodu opóźnień i rosnących obaw o bezpieczeństwo. AXS jest obecnie notowany po 21.6 USD z ATH na poziomie 164.9 USD w listopadzie 2021 r.
Źródło: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/