Axie neskončnost je razglasitve na svoji Twitter strani, da je prišlo do ogrožanja bota MEE6 na njegovem strežniku Discord. Ekipa MEE6 je zanikala, da je prišlo do napada na njen bot.
Bot MEE6 je zelo priljubljen v Discordu, saj ga številni strežniki uporabljajo za avtomatizacijo sporočil in drugih funkcij.
Axie Infinity je 18. maja dejal, da so napadalci ogrozili bot in ga uporabili za dodajanje dovoljenj za lažni račun Jiho, ki so ga nato uporabili za objavo lažne objave.
1/ Prišlo je do ogrožanja bota Mee6, ki je bil nameščen na glavnem strežniku Axie. Napadalci so uporabili ta bot za dodajanje dovoljenj na lažni račun Jiho, ki je nato objavil lažno obvestilo o kovnici.
- Axie Infinity ?? (@AxieInfinity) Maj 18, 2022
Na srečo so ga razvijalci hitro odkrili. Odstranili so ogroženega bota in izbrisali sporočila. Glede na igralno platformo ne bo nikoli naredil presenečenja in običajno vse takšne dogodke objavi na Twitterju, Facebooku, Discordu in Substacku.
Vendar pa je tudi dejal, da bodo nekateri uporabniki še vedno lahko videli izbrisana sporočila, dokler ne znova zaženejo svojega Discorda. Vsaj en uporabnik trdi, da je zaradi vdora izgubil NFT in domeno.
Axie pravi, da so drugi utrpeli enak podvig
Axie Infinity je izjavil, da kompromis ni značilen za njegov strežnik in da se je veliko strežnikov z MEE6 Bot že prej soočalo s podobnimi težavami. Cool Cats, RTFKT, PXN, PROOF/Moonbirds in Memeland so vsi prijavili ogroženost svojih skrbniških računov zaradi bota.
4/ To ni bilo edinstveno za Axie in se je zgodilo številnim strežnikom z nameščenim botom Mee6.
- Axie Infinity ?? (@AxieInfinity) Maj 18, 2022
Po mnenju tistih, ki so seznanjeni z varnostjo Discord, so hekerji verjetno najprej napadli skrbniške račune. Nato so ustvarili funkcijo reakcijske vloge iz bota MEE6, ki je skrbniška vloga na drug račun.
S tem bi lahko pošiljali sporočila spletnih knjig, ne da bi razkrili ogrožen skrbniški račun.
MEE6 zanika vsak vdor
MEE6 je zanikal trditev o kompromisu na svojem strežniku Discord. Povedalo je, da zaradi njegovega bota ni prišlo do kompromisa nobene skupnosti NFT.
»V času tega sporočila nas ni kontaktiral noben resnični lastnik skupnosti, niti prek Discorda ali katerega koli drugega podpornega komunikacijskega kanala. Situacije smo preverili z našimi inženirji, podatkov o nenavadnih dejavnostih nismo zasledili,” je zapisano v sporočilu.
Axie Infinity je pred kratkim utrpel izkoriščanje, pri katerem so hekerji ukradli več kot 600 milijona dolarjevn v domačem žetonu AXS. Žeton je imel težave od izkoriščanja, tudi po podjetju zbrala nova sredstva za povračilo kupnine uporabnikom.
Zaupanje uporabnikov je padla in se še naprej zmanjšuje zaradi zamud in vse večjih varnostnih pomislekov. AXS trenutno trguje pri 21.6 $ od ATH v višini 164.9 $ novembra 2021.
Vir: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/