Яшчэ сумныя навіны для Axie Infinity — бот Discord скампраметаваны падчас апошняй атакі

У апошнія месяцы Axie Infinity (AXS), вядомая блокчейн-гульня тыпу "гуляй, каб зарабіць", была ў навінах па зусім няправільных прычынах. Axie Infinity выкарыстала Twitter, каб паведаміць сваім карыстальнікам аб новай спробе ўзламаць яе бота Mee6 discord.

1/ Быў скампраметаваны бот Mee6, які быў усталяваны на галоўным серверы Axie. Зламыснікі выкарысталі гэтага бота, каб дадаць дазволы фальшываму акаўнту Jiho, які затым размясціў фальшывую аб'яву пра манетны двор.
— Axie Infinity?? (@AxieInfinity) Можа 18, 2022

Шматлікія крыптапраекты выкарыстоўваюць MEE6, папулярны бот Discord, які выкарыстоўваецца ў асноўным для аўтаматызацыі роляў і паведамленняў. Зламыснікі выкарысталі скампраметаваны бот, каб даць правы на падроблены ўліковы запіс Jiho, а затым выпусцілі фальшывае паведамленне, якое паведамляла пра манетны двор на серверы Axie Infinity.

Шукаеце хуткія навіны, гарачыя парады і аналіз рынку?

Падпішыцеся на рассылку Invezz сёння.

Бот MEE6 быў адключаны, а фальшывыя паведамленні былі выдалены неўзабаве пасля гэтага. Па словах гульнявой платформы, ніколі не будзе дзіўнага манетнага двара, і такія падзеі часта анансуюць у Twitter, Facebook, Discord і Substack. Тым не менш, каманда таксама выказала занепакоенасць тым, што некаторыя карыстальнікі ўсё яшчэ могуць бачыць выдаленыя паведамленні, пакуль не перазагрузяць сваё прыкладанне Discord.

Такім чынам, каманда Axie параіла карыстальнікам захоўваць пільнасць, калі яны бачаць такія падазроныя заявы. Акрамя таго, каманда паведаміла карыстальнікам, што яны робяць усё, што ад іх залежыць, каб пазбегнуць такіх інцыдэнтаў у будучыні.

Тым часам MEE6 прынесла прабачэнні, патлумачыўшы, што ніякага тэхналагічнага кампрамісу не адбылося. Аднак уся мітусня была выклікана ўзломам уліковага запісу супрацоўніка.

Некаторыя серверы паведамляюць, што MEE6 выкарыстоўваецца для размяшчэння непажаданых паведамленняў. У нашых сістэмах няма тэхнічных парушэнняў. Гэта адбылося з-за ўзлому ўліковага запісу аднаго з нашых супрацоўнікаў.
✅ Зараз праблема выпраўлена, і мы прынялі ўсе меры, каб яна ніколі не паўтарылася.
— MEE6 (@mee6bot) Можа 18, 2022

Недахоп у бяспецы бота Discord выявіўся крыху больш чым праз месяц пасля адной з найбуйнейшых атак на мост Роніна Axie Infinity, якая прывяла да ўзлому крыпта-актываў на суму больш за 600 мільёнаў долараў.

Упэўненасць супольнасці ў гульні, першапачаткова абвешчанай рэвалюцыяй у індустрыі блокчейн-гульняў, аслабла з-за бягучага ўсплёску новых уразлівасцяў бяспекі.

Разня на ронінскім мосце

Ronin Network, найважнейшая сетка мостаў, якая кіруе Axie Infinity, была ўзламаная ў сакавіку, што прывяло да страты актываў на суму больш за 600 мільёнаў долараў, у тым ліку Ethereum (ETH) і USD Coin (USDC).

З моманту інцыдэнту скрадзеныя актывы трапілі на вядомыя біржы крыптавалют, у тым ліку FTX, Huobi і Crypto.com, якія паабяцалі адсочваць сродкі. Пасля гэтага Binance ненадоўга спыніла зняцце сродкаў і дэпазіты ў сетцы Ronin.

Распрацоўшчык Axie Infinity, Sky Mavis, заявіў, што будзе плаціць інтэрнэт-карыстальнікам, якія страцілі грошы пасля нападу на інфраструктуру Ronin.

Неадназначная будучыня блокчейн-гульняў

Па меры таго, як гульнявая індустрыя пераключае сваю ўвагу на ўнутрыгульнёвыя актывы, блокчейн можа вырашаць розныя звязаныя з гэтым праблемы, у тым ліку ствараць дэфіцыт і заахвочваць далейшыя пакупкі шляхам перадачы гэтых прадметаў у гульні.

Аднак усе цудоўныя рэчы маюць сваю цану. І ў гэтым выпадку коштам з'яўляецца канфідэнцыяльнасць і бяспека дадзеных карыстальнікаў - ад актываў NFT да крыптаключоў і ўсёй іншай канфідэнцыйнай інфармацыі.

Між тым, імклівы рост попыту з'яўляецца толькі адным з прыкмет таго, што блокчейн-гульні маюць нявыкарыстаны патэнцыял. Аднак, улічваючы недахопы, уласцівыя кібератакам і ўцечкам даных, усе разважаюць, што чакае ў будучыні блокчейн-гульні?

Укладвайце грошы ў крыпта, акцыі, ETF і іншае за лічаныя хвіліны з нашым пераважным брокерам,

Etoro