Nors atrodo, kad pasaulinė kriptovaliutų rinka nepakyla aukščiau meškų ciklo, kriptovaliutų erdvę dabar nulaužė įsilaužimas.
Šiandien „Axie Infinity“ paskelbė, kad buvo nulaužtas pagrindinis serverio robotas, vadinamas MEE6. Remiantis komandos pareiškimu, įsilaužėliai naudojo MEE6 robotą, kad galėtų pridėti leidimą prie netikros Jiho paskyros suklastoti kalyklos pranešimą.
Taigi iš esmės MEE6 yra „Discord“ robotas, leidžiantis visiems administratoriams automatiškai leisti ir apriboti vaidmenis bei siųsti pranešimus. Tai ne vienas projektas, bet daugelis projektų, įdiegtų pagal šį varžtą, susidūrė su panašiomis problemomis.
Neseniai, kovo mėnesį, „Ronin Network“, kuris buvo specialiai sukurtas „Axie Infinity“, patyrė 625 mln. USD įsilaužimą, todėl tai yra vienas didžiausių saugumo pažeidimų decentralizuotų finansų ir kriptovaliutų istorijoje.
MEE6 robotas yra pažeistas
Pagal „Axie Infinity“, nors netikras mėtų pranešimas buvo ištrintas, keli vartotojai vis tiek galėjo matyti pranešimą, todėl turėtų iš naujo paleisti Discord. Komanda mus patikino, kad informuos mus apie incidentą per „Twitter“, „Discord“, „Substack“ ir „Facebook“.
Tačiau MEE6 robotas nėra nulaužtas, tačiau serverių administratoriai buvo pažeisti, todėl užpuolikai galėjo naudoti MEE6 žinutėms skelbti.
Kaip viskas atsitiko?
Pasak „Discord“ saugos ekspertų, greičiausiai įsilaužėliai pirmiausia užpuolė administratoriaus paskyras, kad galėtų sukurti reakcijos vaidmens funkciją, kad galėtų suteikti alternatyvią administratoriaus paskyrą ir išsiųsti žiniatinklio knygos pranešimus, nes jie slepia pažeistą administratoriaus paskyrą.
Saugos ekspertas mano, kad MEE6 arba internetinių knygų pašalinimas iš karto yra geriausias sprendimas, o ne bandyti identifikuoti pažeistą paskyrą.
Ar šis rašymas buvo naudingas?
Šaltinis: https://coinpedia.org/news/another-hack-on-axie-infinity-network/