Aj keď sa nezdá, že by sa globálny trh s kryptomenami dostal nad medvedí cyklus, kryptopriestor je teraz stiahnutý hackom.
Dnes Axie Infinity oznámila, že bot hlavného servera s názvom MEE6 bol napadnutý. Podľa vyhlásenia tímu hackeri použili bota MEE6, aby mohli pridať povolenie na falošný účet Jiho na sfalšovanie oznámenia o mincovni.
Takže v podstate MEE6 je Discord bot, ktorý umožňuje všetkým správcom automaticky povoliť a obmedziť roly a posielať správy. Nie je to len jeden projekt, ale mnoho projektov inštalovaných pod touto skrutkou čelilo podobným problémom.
Nedávno v marci utrpela sieť Ronin, ktorá bola špeciálne vytvorená pre Axie Infinity, hacknutie za 625 miliónov dolárov, čo z nej robí jedno z najväčších narušení bezpečnosti v histórii decentralizovaných financií a kryptomien.
MEE6 Bot je kompromitovaný
Podľa axie nekonečno, aj keď bola falošná správa mincovne odstránená, niekoľkým používateľom sa správa stále zobrazuje, a preto by mali reštartovať Discord. Tím nás uistil, že nás bude o incidente informovať prostredníctvom Twitteru, Discordu, Substacku a Facebooku.
Robot MEE6 však nie je napadnutý hackermi, ale boli napadnutí správcovia serverov, čo útočníkom umožnilo použiť MEE6 na odosielanie správ.
Ako sa to všetko stalo?
Podľa bezpečnostných expertov z Discordu hackeri s najväčšou pravdepodobnosťou najskôr zaútočili na správcovské účty, aby mohli vytvoriť funkciu roly reakcie s cieľom poskytnúť alternatívny účet správcu a odosielať správy z webbooku, keď skryjú napadnutý účet správcu.
Bezpečnostný expert je presvedčený, že okamžité odstránenie MEE6 alebo webových kníh je najlepším riešením namiesto snahy identifikovať napadnutý účet.
Bolo toto písanie užitočné?
Zdroj: https://coinpedia.org/news/another-hack-on-axie-infinity-network/