Άξυ Άπειρο έχει ανακοίνωσε στη σελίδα του στο Twitter ότι υπήρξε συμβιβασμός του bot MEE6 στον διακομιστή Discord. Η ομάδα MEE6 αρνήθηκε ότι υπήρξε επίθεση στο bot της.
Το bot MEE6 είναι αρκετά δημοφιλές στο Discord, με πολλούς διακομιστές να το χρησιμοποιούν για την αυτοματοποίηση μηνυμάτων και άλλων λειτουργιών.
Το Axie Infinity είπε στις 18 Μαΐου ότι οι εισβολείς παραβίασαν το bot και το χρησιμοποίησαν για να προσθέσουν δικαιώματα για έναν ψεύτικο λογαριασμό Jiho τον οποίο χρησιμοποίησαν στη συνέχεια για να δημοσιεύσουν μια ψεύτικη ανακοίνωση νομισματοκοπείου.
1/ Υπήρξε συμβιβασμός του ρομπότ Mee6 που εγκαταστάθηκε στον κύριο διακομιστή Axie. Οι εισβολείς χρησιμοποίησαν αυτό το bot για να προσθέσουν δικαιώματα σε έναν ψεύτικο λογαριασμό Jiho, ο οποίος στη συνέχεια δημοσίευσε μια ψεύτικη ανακοίνωση για ένα νομισματοκοπείο.
- Axie Infinity ;; (@AxieInfinity) 18 Μαΐου 2022
Ευτυχώς, οι προγραμματιστές το ανακάλυψαν γρήγορα. Αφαίρεσαν το παραβιασμένο bot και διέγραψαν τα μηνύματα. Σύμφωνα με την πλατφόρμα gaming, δεν θα κάνει ποτέ μια έκπληξη και συνήθως ανακοινώνει όλα αυτά τα γεγονότα στο Twitter, το Facebook, το Discord και το Substack.
Ωστόσο, είπε επίσης ότι ορισμένοι χρήστες ενδέχεται να εξακολουθούν να μπορούν να βλέπουν τα διαγραμμένα μηνύματα μέχρι να επανεκκινήσουν το Discord τους. Τουλάχιστον ένας χρήστης ισχυρίζεται ότι έχασε ένα NFT και έναν τομέα λόγω της εισβολής.
Ο Axie λέει ότι και άλλοι υπέστησαν το ίδιο κατόρθωμα
Το Axie Infinity δήλωσε ότι ο συμβιβασμός δεν αφορά συγκεκριμένα τον διακομιστή του και ότι πολλοί διακομιστές με MEE6 Bot έχουν αντιμετωπίσει παρόμοια προβλήματα στο παρελθόν. Το Cool Cats, το RTFKT, το PXN, το PROOF/Moonbirds και το Memeland, έχουν αναφέρει όλα έναν συμβιβασμό των λογαριασμών διαχειριστή τους λόγω του bot.
4/ Αυτό δεν ήταν μοναδικό για το Axie και συνέβη σε πολλούς διακομιστές με εγκατεστημένο το bot Mee6.
- Axie Infinity ;; (@AxieInfinity) 18 Μαΐου 2022
Σύμφωνα με εκείνους που είναι εξοικειωμένοι με την ασφάλεια του Discord, οι χάκερ πιθανότατα επιτέθηκαν πρώτα σε λογαριασμούς διαχειριστών. Στη συνέχεια δημιούργησαν ένα χαρακτηριστικό ρόλου αντίδρασης από το bot MEE6, το οποίο είναι ρόλος διαχειριστή σε άλλο λογαριασμό.
Κάνοντας αυτό, θα μπορούσαν να στείλουν μηνύματα webbook χωρίς να αποκαλύψουν τον παραβιασμένο λογαριασμό διαχειριστή.
Το MEE6 αρνείται οποιοδήποτε hack
Το MEE6 έχει αρνηθεί τον ισχυρισμό για συμβιβασμό στον διακομιστή Discord του. Είπε ότι δεν υπήρξε συμβιβασμός καμίας κοινότητας NFT λόγω του bot της.
«Δεν έχουμε επικοινωνήσει μαζί μας από πραγματικούς ιδιοκτήτες κοινότητας τη στιγμή αυτού του μηνύματος, ούτε μέσω του Discord ή άλλων καναλιών επικοινωνίας υποστήριξης. Ελέγξαμε τις καταστάσεις με τους μηχανικούς μας και δεν εντοπίστηκαν δεδομένα ασυνήθιστων δραστηριοτήτων», αναφέρει η δήλωση.
Το Axie Infinity υπέστη πρόσφατα μια εκμετάλλευση όπου οι χάκερ έκλεψαν περισσότερα από $ 600 εκατομμύριαn στην εγγενή του ένδειξη AXS. Το κουπόνι έχει δυσκολευτεί από το exploit, ακόμη και μετά την εταιρεία συγκέντρωσε νέα κεφάλαια για επιστροφή χρημάτων στους χρήστες.
Η εμπιστοσύνη των χρηστών έχει έπεσε και συνεχίζει να μειώνεται λόγω καθυστερήσεων και αυξανόμενων ανησυχιών για την ασφάλεια. Το AXS διαπραγματεύεται επί του παρόντος στα 21.6 $ από ATH 164.9 $ τον Νοέμβριο του 2021.
Πηγή: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/