Aksijs bezgalība ir paziņoja savā Twitter lapā, ka tā Discord serverī ir noticis robota MEE6 kompromiss. MEE6 komanda ir noliegusi, ka tās robotam būtu noticis uzbrukums.
MEE6 robots ir diezgan populārs vietnē Discord, un daudzi serveri to izmanto ziņojumu un citu funkciju automatizēšanai.
Axie Infinity 18. maijā paziņoja, ka uzbrucēji kompromitējuši robotprogrammatūru un izmantojuši to, lai pievienotu atļaujas viltotam Jiho kontam, ko viņi vēlāk izmantoja, lai publicētu viltus naudas kaltuves paziņojumu.
1/ Bija kompromiss ar Mee6 robotu, kas tika instalēts galvenajā Axie serverī. Uzbrucēji izmantoja šo robotprogrammatūru, lai pievienotu atļaujas viltotam Jiho kontam, kas pēc tam publicēja viltotu paziņojumu par naudas kaltuvi.
- Axie Infinity ?? (@AxieInfinity) 18. gada 2022. maijs
Par laimi, izstrādātāji to ātri atklāja. Viņi noņēma apdraudēto robotprogrammatūru un izdzēsa ziņojumus. Saskaņā ar spēļu platformu tā nekad nepārsteigs un parasti paziņo par visiem šādiem notikumiem Twitter, Facebook, Discord un Substack.
Tomēr tajā arī teikts, ka daži lietotāji joprojām varēs redzēt izdzēstos ziņojumus, līdz viņi restartēs savu Discord. Vismaz viens lietotājs apgalvo, ka uzlaušanas dēļ ir zaudējis NFT un domēnu.
Aksija saka, ka citi cieta no tā paša varoņdarba
Axie Infinity paziņoja, ka kompromiss nav īpaši saistīts ar tā serveri un ka daudzi serveri ar MEE6 Bot jau iepriekš ir saskārušies ar līdzīgām problēmām. Cool Cats, RTFKT, PXN, PROOF/Moonbirds un Memeland ir ziņojuši par savu administratora kontu apdraudējumu robota dēļ.
4/ Tas nebija unikāls Axie un notika ar daudziem serveriem, kuros bija instalēts Mee6 robots.
- Axie Infinity ?? (@AxieInfinity) 18. gada 2022. maijs
Saskaņā ar Discord drošību pazīstamo cilvēku teikto, hakeri, iespējams, vispirms uzbruka administratora kontiem. Pēc tam viņi izveidoja reakcijas lomas funkciju no robota MEE6, kas administratora lomu pārņēma citā kontā.
To darot, viņi varētu nosūtīt tīmekļa grāmatas ziņojumus, neatklājot apdraudēto administratora kontu.
MEE6 noliedz jebkādu uzlaušanu
MEE6 ir noraidījis prasību par kompromisu savā Discord serverī. Tajā teikts, ka tās robota dēļ neviena NFT kopiena nav apdraudēta.
"Šī ziņojuma laikā ar mums nav sazinājušies neviens reāls kopienas īpašnieks, nedz arī izmantojot Discord vai citus atbalsta saziņas kanālus. Mēs esam pārbaudījuši situācijas ar saviem inženieriem, un dati par neparastām darbībām nav pamanīti,” teikts paziņojumā.
Axie Infinity nesen cieta no ekspluatācijas, kurā hakeri nozaga vairāk nekā 600 miljoni dolārun savā dzimtajā žetonā AXS. Žetons ir cīnījies kopš ekspluatācijas, pat pēc uzņēmuma piesaistīja jaunus līdzekļus lai atmaksātu lietotājiem naudu.
Lietotāju pārliecība ir samazinājās un turpina kristies aizkavēšanās un pieaugošo drošības apsvērumu dēļ. AXS pašlaik tiek tirgots par USD 21.6, salīdzinot ar ATH USD 164.9 2021. gada novembrī.
Avots: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/