Докато глобалният пазар на криптовалута не изглежда да се издига над низходящия цикъл, крипто пространството сега е съборено от хакване.
Днес Axie Infinity обяви, че ботът на главния сървър, наречен MEE6, е хакнат. Според изявлението на екипа, ботът MEE6 е бил използван от хакерите, за да могат да добавят разрешение към фалшив акаунт в Jiho, за да фалшифицират обявяването на монетния двор.
Така че основно MEE6 е бот на Discord, който позволява на всички администратори автоматично да разрешават и ограничават ролите и да изпращат съобщения. Това просто не е един проект, но много проекти, инсталирани под този болт, са се сблъскали с подобни проблеми.
Наскоро, през месец март, Ronin Network, която беше специално създадена за Axie Infinity, претърпя хакване на стойност 625 милиона долара, което го направи едно от най-големите пробиви в сигурността в историята на децентрализираните финанси и крипто.
MEE6 ботът е компрометиран
Според axie безкрайност, въпреки че фалшивото съобщение за монетен двор е изтрито, няколко потребители все още могат да видят съобщението, следователно трябва да рестартират Discord. Екипът ни увери, че ще ни информира за инцидента чрез Twitter, Discord, Substack и Facebook.
Въпреки това, MEE6 ботът не е хакнат, но администраторите в сървърите са били компрометирани, позволявайки на нападателите да използват MEE6, за да публикуват съобщенията.
Как се случи всичко това?
Според експертите по сигурността в Discord, най-вероятно хакерите първо са атакували администраторските акаунти, за да могат да създадат функция за роля на реакция, за да осигурят алтернативен администраторски акаунт и да изпратят съобщенията в уеб книгата, тъй като скриват компрометирания администраторски акаунт.
Експертът по сигурността вярва, че незабавното премахване на MEE6 или уеб книгите е най-доброто решение, вместо да се опитвате да идентифицирате компрометирания акаунт.
Беше ли полезно това писане?
Източник: https://coinpedia.org/news/another-hack-on-axie-infinity-network/