Axie nekonečno má oznámila, na své Twitter stránce, že došlo ke kompromitaci robota MEE6 na jeho serveru Discord. Tým MEE6 popřel, že by došlo k útoku na jeho robota.
Bot MEE6 je na Discordu docela populární a mnoho serverů jej používá k automatizaci zpráv a dalších funkcí.
Axie Infinity 18. května uvedla, že útočníci kompromitovali robota a použili jej k přidání oprávnění pro falešný účet Jiho, který následně použili k odeslání falešného oznámení o mincovně.
1/ Došlo ke kompromitaci robota Mee6, který byl nainstalován na hlavním serveru Axie. Útočníci použili tohoto robota k přidání oprávnění k falešnému účtu Jiho, který pak zveřejnil falešné oznámení o mincovně.
- Axie Infinity ?? (@AxieInfinity) 18
Naštěstí to vývojáři rychle objevili. Odstranili kompromitovaného robota a smazali zprávy. Podle herní platformy to nikdy neudělá překvapení a obvykle všechny takové události oznámí na Twitteru, Facebooku, Discordu a Substacku.
Uvedl však také, že někteří uživatelé mohou stále vidět smazané zprávy, dokud nerestartují svůj Discord. Nejméně jeden uživatel tvrdí, že kvůli hacknutí ztratil NFT a doménu.
Axie říká, že ostatní utrpěli stejné zneužití
Axie Infinity uvedla, že tento kompromis není specifický pro její server a že mnoho serverů s MEE6 Bot již dříve čelilo podobným problémům. Cool Cats, RTFKT, PXN, PROOF/Moonbirds a Memeland ohlásily kompromitaci svých administrátorských účtů kvůli robotovi.
4/ Toto nebylo jedinečné pro Axie a stalo se to mnoha serverům s nainstalovaným botem Mee6.
- Axie Infinity ?? (@AxieInfinity) 18
Podle těch, kteří jsou obeznámeni se zabezpečením Discordu, hackeři pravděpodobně nejprve napadli administrátorské účty. Poté vytvořili funkci role reakce z robota MEE6, který má roli správce pro jiný účet.
Tímto způsobem mohli odesílat zprávy z webbooku, aniž by odhalili kompromitovaný účet správce.
MEE6 popírá jakýkoli hack
MEE6 popřel tvrzení o kompromisu na svém serveru Discord. Uvedl, že nedošlo ke kompromisu žádné komunity NFT kvůli jejímu botovi.
„V době této zprávy nás nekontaktovali žádní skuteční vlastníci komunity, ani prostřednictvím Discordu nebo jiných komunikačních kanálů podpory. Situaci jsme prověřili s našimi inženýry a nezaznamenali jsme žádné údaje o neobvyklých aktivitách,“ stojí v prohlášení.
Axie Infinity nedávno utrpěla exploit, kdy hackeři ukradli více než 600 milionů $n ve svém nativním tokenu AXS. Token se potýkal od zneužití, dokonce i po společnosti získal nové finanční prostředky pro vrácení peněz uživatelům.
Důvěra uživatelů má upustil a nadále klesá kvůli zpožděním a rostoucím obavám o bezpečnost. AXS se aktuálně obchoduje za 21.6 USD z ATH 164.9 USD v listopadu 2021.
Zdroj: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/