Iako se čini da se globalno tržište kriptovaluta ne diže iznad medvjeđeg ciklusa, kripto prostor je sada povučen hakom.
Danas je Axie Infinity objavio da je bot glavnog servera pod nazivom MEE6 hakovan. Prema izjavi tima, MEE6 bot su koristili hakeri kako bi mogli da dodaju dozvolu lažnom Jiho nalogu za lažiranje objave kovnice novca.
Dakle, u osnovi je MEE6 Discord bot koji omogućava svim administratorima da automatski dozvole i ograniče uloge i šalju poruke. To nije samo jedan projekat, već su se mnogi projekti instalirani pod ovim zavrtnjem suočili sa sličnim problemima.
Nedavno, u martu, Ronin mreža, koja je posebno kreirana za Axie Infinity, pretrpjela je hakiranje od 625 miliona dolara, što ga čini jednim od najvećih sigurnosnih proboja u historiji decentralizovanih finansija i kriptovaluta.
MEE6 bot je kompromitovan
Prema axie infinity, iako je lažna poruka obrisana, nekoliko korisnika bi još uvijek moglo vidjeti poruku, stoga bi trebalo ponovo pokrenuti Discord. Tim nas je uvjerio da će nas obavijestiti o incidentu putem Twittera, Discorda, Substacka i Facebooka.
Međutim, MEE6 bot nije hakovan, ali su administratori na serverima kompromitovani dozvoljavajući napadačima da koriste MEE6 za postavljanje poruka.
Kako se sve dogodilo?
Prema stručnjacima za sigurnost u Discord-u, najvjerovatnije su hakeri prvo napali administratorske račune kako bi mogli kreirati funkciju uloge reagovanja kako bi obezbijedili alternativni administratorski nalog i poslali poruke veb knjige dok sakrivaju kompromitovani administratorski nalog.
Stručnjak za sigurnost vjeruje da je odmah uklanjanje MEE6 ili web knjiga najbolje rješenje umjesto pokušaja da se identifikuje kompromitovani nalog.
Je li ovo pisanje bilo od pomoći?
Izvor: https://coinpedia.org/news/another-hack-on-axie-infinity-network/