Walang Hanggan sa Axie ay anunsyado sa pahina ng Twitter nito na nagkaroon ng kompromiso ng MEE6 bot sa Discord server nito. Itinanggi ng MEE6 team na mayroong pag-atake sa bot nito.
Ang MEE6 bot ay medyo sikat sa Discord, na maraming mga server ang gumagamit nito para sa pag-automate ng mga mensahe at iba pang mga function.
Sinabi ng Axie Infinity noong Mayo 18 na nakompromiso ng mga umaatake ang bot at ginamit ito para magdagdag ng mga pahintulot para sa isang pekeng Jiho account na pagkatapos ay ginamit nila para mag-post ng isang huwad na anunsyo ng mint.
1/ Nagkaroon ng kompromiso ng Mee6 bot na na-install sa pangunahing Axie server. Ginamit ng mga umaatake ang bot na iyon upang magdagdag ng mga pahintulot sa isang pekeng Jiho account, na pagkatapos ay nag-post ng pekeng anunsyo tungkol sa isang mint.
- Axie Infinity ?? (@AxieInfinity) Mayo 18, 2022
Sa kabutihang palad, mabilis itong natuklasan ng mga developer. Inalis nila ang nakompromisong bot at tinanggal ang mga mensahe. Ayon sa platform ng paglalaro, hindi ito gagawa ng isang sorpresang mint at kadalasang iaanunsyo ang lahat ng naturang kaganapan sa Twitter, Facebook, Discord, at Substack.
Gayunpaman, sinabi rin nito na maaaring makita pa rin ng ilang user ang mga tinanggal na mensahe hanggang sa i-restart nila ang kanilang Discord. Hindi bababa sa isang user ang nagsasabing nawalan ng NFT at Domain dahil sa hack.
Sinabi ni Axie na ang iba ay dumanas ng parehong pagsasamantala
Sinabi ng Axie Infinity na ang kompromiso ay hindi partikular sa server nito at maraming mga server na may MEE6 Bot ang nahaharap sa mga katulad na isyu dati. Ang Cool Cats, RTFKT, PXN, PROOF/Moonbirds, at Memeland, ay nag-ulat lahat ng kompromiso sa kanilang mga admin account dahil sa bot.
4/ Ito ay hindi natatangi sa Axie at nangyari sa maraming server na may naka-install na Mee6 bot.
- Axie Infinity ?? (@AxieInfinity) Mayo 18, 2022
Ayon sa mga pamilyar sa Discord security, malamang na inatake ng mga hacker ang mga admin account muna. Pagkatapos ay gumawa sila ng feature na tungkulin ng reaksyon mula sa MEE6 bot, na ginagampanan ng admin sa isa pang account.
Sa paggawa nito, maaari silang magpadala ng mga mensahe sa webbook nang hindi ibinubunyag ang nakompromisong administrator account.
Tinatanggihan ng MEE6 ang anumang hack
Tinanggihan ng MEE6 ang pag-angkin ng isang kompromiso sa server ng Discord nito. Sinabi nitong walang kompromiso ng anumang komunidad ng NFT dahil sa bot nito.
“Hindi pa kami nakontak ng sinumang tunay na may-ari ng komunidad sa oras ng mensaheng ito, o sa pamamagitan ng Discord o anumang iba pang Channel ng Komunikasyon ng Suporta. Sinuri namin ang mga sitwasyon sa aming mga inhinyero, at walang data ng mga hindi pangkaraniwang aktibidad na nakita, "ang pahayag ay nagbabasa.
Ang Axie Infinity ay dumanas kamakailan ng pagsasamantala kung saan ang mga hacker ay nagnakaw ng higit sa $ 600 milyonn sa katutubong token nito AXS. Ang token ay nakipaglaban mula noong pagsasamantala, kahit na pagkatapos ng kumpanya nakalikom ng bagong pondo upang i-refund ang mga gumagamit.
May kumpiyansa ang mga user bumaba at patuloy na bumababa dahil sa mga pagkaantala at pagtaas ng mga alalahanin sa seguridad. Ang AXS ay kasalukuyang nakikipagkalakalan sa $21.6 mula sa ATH na $164.9 noong Nobyembre 2021.
Pinagmulan: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/