I když se nezdá, že by se globální trh s kryptoměnami dostal nad medvědí cyklus, kryptoprostor je nyní stažen dolů hackem.
Dnes Axie Infinity oznámila, že bot hlavního serveru s názvem MEE6 byl hacknut. Podle prohlášení týmu byl bot MEE6 použit hackery, aby mohli přidat povolení k falešnému účtu Jiho a zfalšovat oznámení o mincovně.
Takže v podstatě MEE6 je Discord bot, který umožňuje všem správcům automaticky povolovat a omezovat role a odesílat zprávy. Není to jen jeden projekt, ale mnoho projektů nainstalovaných pod tímto šroubem čelilo podobným problémům.
Nedávno v březnu utrpěla síť Ronin, která byla speciálně vytvořena pro Axie Infinity, hacknutí za 625 milionů dolarů, což z ní dělá jedno z největších narušení bezpečnosti v historii decentralizovaných financí a kryptoměn.
Bot MEE6 je ohrožen
Podle Axie nekonečno, i když byla falešná mincovní zpráva smazána, několik uživatelů ji stále mohlo vidět, a proto by měli restartovat Discord. Tým nás ujistil, že nás bude o incidentu informovat prostřednictvím Twitteru, Discordu, Substacku a Facebooku.
Bot MEE6 však není hacknutý, ale administrátoři na serverech byli kompromitováni, což útočníkům umožnilo používat MEE6 k odesílání zpráv.
Jak se to všechno stalo?
Podle bezpečnostních expertů z Discordu hackeři s největší pravděpodobností nejprve zaútočili na administrátorské účty, aby mohli vytvořit funkci reakční role, aby mohli poskytnout alternativní administrátorský účet a posílat zprávy z webbooku, když skryjí napadený administrátorský účet.
Bezpečnostní expert se domnívá, že okamžité odstranění MEE6 nebo webových knih je nejlepším řešením namísto pokusu o identifikaci napadeného účtu.
Bylo toto psaní užitečné?
Zdroj: https://coinpedia.org/news/another-hack-on-axie-infinity-network/