„Axie Infinity“ turi paskelbė savo „Twitter“ puslapyje pranešė, kad „Discord“ serveryje buvo pažeistas MEE6 robotas. MEE6 komanda neigė, kad buvo ataka prieš jos robotą.
MEE6 robotas yra gana populiarus „Discord“, daugelis serverių jį naudoja pranešimams ir kitoms funkcijoms automatizuoti.
„Axie Infinity“ gegužės 18 d. pranešė, kad užpuolikai sukompromitavo robotą ir panaudojo jį, kad pridėtų leidimus netikrai „Jiho“ paskyrai, kurią vėliau panaudojo paskelbdami netikrą kalyklos pranešimą.
1/ Buvo pažeistas „Mee6“ robotas, kuris buvo įdiegtas pagrindiniame „Axie“ serveryje. Užpuolikai naudojo tą robotą, kad pridėtų leidimus netikrai Jiho paskyrai, kuri vėliau paskelbė netikrą pranešimą apie monetų kalyklą.
- Axie Infinity ?? (@AxieInfinity) Gali 18, 2022
Laimei, kūrėjai tai greitai atrado. Jie pašalino pažeistą robotą ir ištrynė pranešimus. Pasak žaidimų platformos, ji niekada nenustebins ir paprastai praneša apie visus tokius įvykius „Twitter“, „Facebook“, „Discord“ ir „Substack“.
Tačiau jame taip pat teigiama, kad kai kurie vartotojai vis tiek galės matyti ištrintus pranešimus, kol iš naujo paleis „Discord“. Bent vienas vartotojas teigia praradęs NFT ir domeną dėl įsilaužimo.
Axie sako, kad kiti patyrė tą patį išnaudojimą
„Axie Infinity“ pareiškė, kad kompromisas nėra būdingas jo serveriui ir kad daugelis serverių su MEE6 Bot anksčiau susidūrė su panašiomis problemomis. „Cool Cats“, RTFKT, PXN, PROOF/Moonbirds ir „Memeland“ pranešė apie savo administratoriaus paskyrų kompromisą dėl roboto.
4/ Tai nebuvo būdinga tik „Axie“ ir atsitiko daugeliui serverių, kuriuose įdiegtas „Mee6“ robotas.
- Axie Infinity ?? (@AxieInfinity) Gali 18, 2022
Anot tų, kurie yra susipažinę su „Discord“ saugumu, įsilaužėliai greičiausiai pirmiausia užpuolė administratoriaus paskyras. Tada jie sukūrė reakcijos vaidmens funkciją iš MEE6 roboto, kuri administratoriaus vaidmenį paskyrė kitai paskyrai.
Tai darydami jie galėtų siųsti žiniatinklio knygos pranešimus neatskleisdami pažeistos administratoriaus paskyros.
MEE6 neigia bet kokį įsilaužimą
MEE6 atmetė pretenziją dėl kompromiso savo „Discord“ serveryje. Teigiama, kad dėl savo roboto jokios NFT bendruomenės nebuvo kompromisų.
„Šio pranešimo metu su mumis nesusisiekė jokie tikri bendruomenės savininkai, nei per Discord ar kitus palaikymo komunikacijos kanalus. Situacijas patikrinome su savo inžinieriais, duomenų apie neįprastą veiklą nepastebėta“, – rašoma pranešime.
Axie Infinity neseniai patyrė išnaudojimą, kai įsilaužėliai pavogė daugiau nei 600 milijonų doleriųn savo gimtojoje žetonoje AXS. Žetonas nuo išnaudojimo, net ir po įmonės, vargo surinko naujų lėšų grąžinti vartotojams pinigus.
Vartotojų pasitikėjimas turi nukrito ir toliau mažėja dėl vėlavimų ir didėjančių saugumo problemų. AXS šiuo metu prekiaujama už 21.6 USD nuo 164.9 USD ATH 2021 m. lapkritį.
Šaltinis: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/