В то время как мировой рынок криптовалют, похоже, не поднимается выше медвежьего цикла, криптопространство сейчас рухнуло из-за взлома.
Сегодня Axie Infinity сообщила о взломе бота основного сервера под названием MEE6. Согласно заявлению команды, бот MEE6 использовался хакерами, чтобы они могли добавить разрешение на поддельную учетную запись Jiho для подделки объявления о монетном дворе.
Таким образом, в основном MEE6 — это бот Discord, который позволяет всем администраторам автоматически разрешать и ограничивать роли и отправлять сообщения. Просто это не один проект, а многие проекты, установленные под этот болт, сталкивались с подобными проблемами.
Недавно, в марте, сеть Ronin Network, специально созданная для Axie Infinity, подверглась взлому на сумму 625 миллионов долларов, что сделало ее одним из крупнейших нарушений безопасности в истории децентрализованных финансов и криптографии.
Бот MEE6 скомпрометирован
По Axie Infinity, хотя фальшивое сообщение монетного двора было удалено, несколько пользователей все еще могли видеть это сообщение, поэтому им следует перезапустить Discord. Команда заверила нас, что проинформирует нас об инциденте через Twitter, Discord, Substack и Facebook.
Однако бот MEE6 не был взломан, но администраторы серверов были скомпрометированы, что позволило злоумышленникам использовать MEE6 для публикации сообщений.
Как все это произошло?
По словам экспертов по безопасности в Discord, скорее всего, хакеры сначала атаковали учетные записи администраторов, чтобы они могли создать функцию роли реакции, чтобы предоставить альтернативную учетную запись администратора и отправлять сообщения веб-книги, поскольку они скрывают скомпрометированную учетную запись администратора.
Эксперт по безопасности считает, что немедленное удаление MEE6 или веб-книг — лучшее решение, чем пытаться идентифицировать скомпрометированную учетную запись.
Было ли это письмо полезным?
Источник: https://coinpedia.org/news/another-hack-on-axie-infinity-network/