Lai gan šķiet, ka globālais kriptovalūtu tirgus nepaceļas augstāk par lāču ciklu, kriptovalūtu telpa šobrīd ir sagrauta.
Šodien Axie Infinity paziņoja, ka tika uzlauzts galvenā servera robots ar nosaukumu MEE6. Saskaņā ar komandas paziņojumu, MEE6 robotu izmantoja hakeri, lai viņi varētu pievienot viltotam Jiho kontam atļauju viltot naudas kaltuves paziņojumu.
Tātad būtībā MEE6 ir Discord robots, kas ļauj visiem administratoriem automātiski atļaut un ierobežot lomas un sūtīt ziņojumus. Tas nav tikai viens projekts, bet daudzi projekti, kas instalēti saskaņā ar šo skrūvi, ir saskārušies ar līdzīgām problēmām.
Nesen, martā, Ronin Network, kas tika īpaši izveidots Axie Infinity, tika uzlauzts 625 miljonu ASV dolāru apmērā, padarot to par vienu no lielākajiem drošības pārkāpumiem decentralizēto finanšu un kriptovalūtu vēsturē.
MEE6 robots tiek apdraudēts
Saskaņā ar Aksijs bezgalība, lai gan viltotais piparmētru ziņojums ir izdzēsts, daži lietotāji joprojām varēja redzēt ziņojumu, tāpēc vajadzētu restartēt Discord. Komanda mums ir apliecinājusi, ka informēs mūs par incidentu, izmantojot Twitter, Discord, Substack un Facebook.
Tomēr MEE6 robots nav uzlauzts, bet serveru administratori tika apdraudēti, ļaujot uzbrucējiem izmantot MEE6 ziņojumu ievietošanai.
Kā tas viss notika?
Saskaņā ar Discord drošības ekspertu teikto, visticamāk, hakeri vispirms ir uzbrukuši administratora kontiem, lai viņi varētu izveidot reakcijas lomu, lai nodrošinātu alternatīvu administratora kontu un nosūtītu tīmekļa grāmatas ziņojumus, jo tie slēpj apdraudēto administratora kontu.
Drošības eksperts uzskata, ka MEE6 vai tīmekļa grāmatu tūlītēja noņemšana ir labākais risinājums, nevis mēģināt identificēt apdraudēto kontu.
Vai šis raksts bija noderīgs?
Avots: https://coinpedia.org/news/another-hack-on-axie-infinity-network/