Άλλο ένα Hack On Axie Infinity Network, Δείτε πώς ξεκίνησαν όλα!

Ενώ η παγκόσμια αγορά κρυπτονομισμάτων δεν φαίνεται να ανεβαίνει πάνω από τον πτωτικό κύκλο, ο χώρος των κρυπτονομισμάτων καταρρίπτεται από ένα hack τώρα.

Σήμερα, το Axie Infinity ανακοίνωσε ότι το bot του κύριου διακομιστή που ονομάζεται MEE6 παραβιάστηκε. Σύμφωνα με τη δήλωση της ομάδας, το bot MEE6 χρησιμοποιήθηκε από τους χάκερ ώστε να μπορούν να προσθέσουν άδεια σε έναν ψεύτικο λογαριασμό Jiho για να παραποιήσουν την ανακοίνωση του νομισματοκοπείου.

Οπότε βασικά το MEE6 είναι ένα Discord bot που επιτρέπει σε όλους τους διαχειριστές να επιτρέπουν και να περιορίζουν αυτόματα τους ρόλους και να στέλνουν μηνύματα. Δεν είναι απλώς ένα έργο, αλλά πολλά έργα που έχουν εγκατασταθεί κάτω από αυτό το μπουλόνι έχουν αντιμετωπίσει παρόμοια προβλήματα.

Πρόσφατα, τον Μάρτιο, το Ronin Network, το οποίο δημιουργήθηκε ειδικά για το Axie Infinity, είχε υποστεί χακάρισμα 625 εκατομμυρίων δολαρίων, καθιστώντας το μια από τις μεγαλύτερες παραβιάσεις ασφαλείας στην ιστορία της αποκεντρωμένης χρηματοδότησης και της κρυπτογράφησης.

Το MEE6 Bot διακυβεύεται

Σύμφωνα με Άξυ Άπειρο, αν και το ψεύτικο μήνυμα του νομισματοκοπείου έχει διαγραφεί, μερικοί χρήστες θα μπορούσαν ακόμα να δουν το μήνυμα, επομένως θα πρέπει να επανεκκινήσουν το Discord. Η ομάδα μας διαβεβαίωσε ότι θα μας ενημερώσει για το περιστατικό μέσω Twitter, Discord, Substack και Facebook.

Ωστόσο, το bot MEE6 δεν έχει παραβιαστεί, αλλά οι διαχειριστές στους διακομιστές παραβιάστηκαν επιτρέποντας στους εισβολείς να χρησιμοποιήσουν το MEE6 για να δημοσιεύσουν τα μηνύματα.

Πώς έγιναν όλα;

Σύμφωνα με τους ειδικούς ασφαλείας στο Discord, πιθανότατα οι χάκερ επιτέθηκαν πρώτα στους λογαριασμούς διαχειριστή, ώστε να μπορέσουν να δημιουργήσουν μια λειτουργία ρόλου αντίδρασης για να παρέχουν έναν εναλλακτικό λογαριασμό διαχειριστή και να στείλουν τα μηνύματα του webbook καθώς κρύβουν τον παραβιασμένο λογαριασμό διαχειριστή.

Ο ειδικός σε θέματα ασφάλειας πιστεύει ότι η άμεση κατάργηση του MEE6 ή των βιβλίων ιστού είναι η καλύτερη λύση αντί να προσπαθείτε να εντοπίσετε τον παραβιασμένο λογαριασμό.