Pafundësi Axie ka njoftoi në faqen e saj në Twitter se kishte një kompromis të robotit MEE6 në serverin e tij Discord. Ekipi i MEE6 ka mohuar se ka pasur një sulm ndaj botit të tij.
Roti MEE6 është mjaft i popullarizuar në Discord, me shumë serverë që e përdorin atë për automatizimin e mesazheve dhe funksioneve të tjera.
Axie Infinity tha më 18 maj se sulmuesit e komprometuan robotin dhe e përdorën atë për të shtuar lejet për një llogari të rreme Jiho, të cilën më pas e përdorën për të postuar një njoftim të rremë.
1/ Pati një kompromis me robotin Mee6 i cili u instalua në serverin kryesor Axie. Sulmuesit e përdorën atë bot për të shtuar lejet në një llogari të rreme Jiho, e cila më pas postoi një njoftim të rremë për një mint.
- Axie Infinity ?? (@AxieInfinity) Mund 18, 2022
Për fat të mirë, zhvilluesit e zbuluan atë shpejt. Ata hoqën botin e komprometuar dhe fshinë mesazhet. Sipas platformës së lojrave, ajo kurrë nuk do të bëjë një surprizë dhe zakonisht do të shpallë të gjitha ngjarjet e tilla në Twitter, Facebook, Discord dhe Substack.
Megjithatë, ai tha gjithashtu se disa përdorues mund të jenë ende në gjendje të shohin mesazhet e fshira derisa të rinisin Discord-in e tyre. Të paktën një përdorues pretendon se ka humbur një NFT dhe Domain për shkak të hakimit.
Axie thotë se të tjerët pësuan të njëjtin shfrytëzim
Axie Infinity deklaroi se kompromisi nuk është i veçantë për serverin e tij dhe se shumë serverë me MEE6 Bot janë përballur me probleme të ngjashme më parë. Cool Cats, RTFKT, PXN, PROOF/Moonbirds dhe Memeland, të gjithë kanë raportuar një kompromis të llogarive të tyre të administratorit për shkak të robotit.
4/ Kjo nuk ishte unike për Axie dhe u ndodhi shumë serverëve me robotin Mee6 të instaluar.
- Axie Infinity ?? (@AxieInfinity) Mund 18, 2022
Sipas atyre që janë të njohur me sigurinë Discord, hakerët ka të ngjarë të sulmojnë së pari llogaritë e administratorëve. Më pas ata krijuan një veçori të rolit të reagimit nga boti MEE6, i cili luan rolin e administratorit në një llogari tjetër.
Duke bërë këtë, ata mund të dërgojnë mesazhe në uebbook pa zbuluar llogarinë e komprometuar të administratorit.
MEE6 mohon çdo hak
MEE6 ka mohuar pretendimin për një kompromis në serverin e saj Discord. Ai tha se nuk kishte asnjë kompromis të asnjë komuniteti NFT për shkak të botit të tij.
“Ne nuk jemi kontaktuar nga asnjë pronar i vërtetë i komunitetit në kohën e këtij mesazhi, as përmes Discord ose ndonjë kanali tjetër të komunikimit mbështetës. Ne kemi kontrolluar situatat me inxhinierët tanë dhe nuk janë vërejtur të dhëna për aktivitete të pazakonta”, thuhet në deklaratë.
Axie Infinity së fundmi pësoi një shfrytëzim ku hakerët vodhën më shumë se 600 milionë dollarën në shenjën e tij amtare AXS. Shenja ka luftuar që nga shfrytëzimi, edhe pas kompanisë mblodhi fonde të reja për të rimbursuar përdoruesit.
Besimi i përdoruesve ka ra dhe vazhdon të bjerë për shkak të vonesave dhe shqetësimeve në rritje të sigurisë. AXS aktualisht po tregtohet me 21.6 dollarë nga një ATH prej 164.9 dollarë në nëntor 2021.
Burimi: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/