axie infinity ima objavio na svojoj Twitter stranici da je došlo do kompromitacije MEE6 bota na njegovom Discord serveru. MEE6 tim je negirao da je došlo do napada na njegov bot.
MEE6 bot je prilično popularan na Discordu, s mnogim serverima koji ga koriste za automatizaciju poruka i drugih funkcija.
Axie Infinity je 18. maja rekao da su napadači kompromitovali bot i iskoristili ga da dodaju dozvole za lažni Jiho nalog koji su kasnije iskoristili za objavljivanje lažne objave.
1/ Došlo je do kompromisa Mee6 bota koji je instaliran na glavnom Axie serveru. Napadači su koristili tog bota da dodaju dozvole lažnom Jiho nalogu, koji je potom objavio lažnu najavu o kovnici novca.
- Axie Infinity ?? (@AxieInfinity) Može 18, 2022
Na sreću, programeri su to brzo otkrili. Uklonili su kompromitovanog bota i izbrisali poruke. Prema platformi za igre, nikada neće napraviti iznenađenje i obično najavljuje sve takve događaje na Twitteru, Facebooku, Discordu i Substacku.
Međutim, također je rečeno da će neki korisnici možda i dalje moći vidjeti izbrisane poruke dok ponovo ne pokrenu svoj Discord. Najmanje jedan korisnik tvrdi da je izgubio NFT i domenu zbog hakovanja.
Axie kaže da su i drugi pretrpjeli isti podvig
Axie Infinity je naveo da kompromis nije specifičan za njegov server i da su se mnogi serveri sa MEE6 Botom ranije suočavali sa sličnim problemima. Cool Cats, RTFKT, PXN, PROOF/Moonbirds i Memeland, svi su prijavili kompromitaciju svojih administratorskih naloga zbog bota.
4/ Ovo nije bilo jedinstveno za Axie i dogodilo se mnogim serverima sa instaliranim Mee6 botom.
- Axie Infinity ?? (@AxieInfinity) Može 18, 2022
Prema onima koji su upoznati sa sigurnošću Discord-a, hakeri su vjerovatno prvi napali administratorske račune. Zatim su kreirali funkciju uloge reakcije od MEE6 bota, koja je uloga administratora na drugom nalogu.
Radeći to, mogli su slati poruke web knjige bez otkrivanja kompromitovanog administratorskog naloga.
MEE6 poriče bilo kakav hak
MEE6 je odbacio tvrdnju o kompromisu na svom Discord serveru. Rečeno je da nije bilo kompromitovanja nijedne NFT zajednice zbog njenog bota.
“Nije nas kontaktirao nijedan stvarni vlasnik zajednice u vrijeme ove poruke, niti putem Discorda ili bilo kojeg drugog komunikacijskog kanala podrške. Provjerili smo situacije sa našim inženjerima i nisu uočeni podaci o neuobičajenim aktivnostima”, navodi se u saopštenju.
Axie Infinity je nedavno pretrpio eksploataciju u kojoj su hakeri ukrali više od 600 miliona dolaran u svom izvornom tokenu AXS. Token se borio od eksploatacije, čak i nakon kompanije prikupio nova sredstva za povraćaj novca korisnicima.
Povjerenje korisnika ima pao i nastavlja da opada zbog kašnjenja i sve veće zabrinutosti za sigurnost. AXS se trenutno trguje po 21.6 dolara sa ATH od 164.9 dolara u novembru 2021.
Izvor: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/