Bár úgy tűnik, hogy a globális kriptovaluta piac nem emelkedik a bearish ciklus fölé, a kriptopiacot most egy hack lehúzta.
Ma az Axie Infinity bejelentette, hogy a fő szerver MEE6 nevű botját feltörték. A csapat nyilatkozata szerint a MEE6 botot használták a hackerek, hogy engedélyt adhassanak egy hamis Jiho-fiókhoz, hogy meghamisítsák a pénzverde bejelentését.
Tehát alapvetően a MEE6 egy Discord bot, amely lehetővé teszi az összes adminisztrátor számára, hogy automatikusan engedélyezze és korlátozza a szerepeket és üzeneteket küldjön. Csak nem egy projektről van szó, de sok, ezen csavar alá telepített projekt is hasonló problémákkal szembesült.
A közelmúltban, március hónapban a Ronin Network, amelyet kifejezetten az Axie Infinity számára hoztak létre, 625 millió dolláros feltörést szenvedett el, ami a decentralizált pénzügyek és a kriptográfia történetének egyik legnagyobb biztonsági megsértése.
A MEE6 Bot veszélybe kerül
Szerint Axie Végtelen, bár a hamis minta üzenetet törölték, néhány felhasználó továbbra is láthatta az üzenetet, ezért újra kell indítania a Discordot. A csapat biztosított minket arról, hogy a Twitteren, a Discordon, a Substacken és a Facebookon értesítenek minket az incidensről.
A MEE6 botot azonban nem törték fel, de a szerverek rendszergazdáit feltörték, lehetővé téve a támadók számára, hogy a MEE6-ot használják az üzenetek közzétételére.
Hogyan történt mindez?
A Discord biztonsági szakértői szerint a hackerek valószínűleg először az adminisztrátori fiókokat támadták meg, hogy létrehozhassanak egy reakciószerep-funkciót, hogy alternatív adminisztrátori fiókot biztosíthassanak, és elküldhessék a webbook üzeneteket, amelyek elrejtik a feltört rendszergazdai fiókot.
A biztonsági szakértő úgy véli, hogy a legjobb megoldás a MEE6 vagy a webbookok azonnali eltávolítása ahelyett, hogy megpróbálnánk azonosítani a feltört fiókot.
Hasznos volt ez az írás?
Forrás: https://coinpedia.org/news/another-hack-on-axie-infinity-network/