Нягледзячы на тое, што сусветны рынак крыптавалют, здаецца, не падымаецца вышэй мядзведжага цыклу, крыптапрастору зараз руйнуе хак.
Сёння Axie Infinity абвясціла, што бот галоўнага сервера пад назвай MEE6 быў узламаны. Згодна з заявай каманды, бот MEE6 быў выкарыстаны хакерамі, каб яны маглі дадаць дазвол на падроблены ўліковы запіс Jiho, каб падрабіць аб'яву аб манетным двары.
Такім чынам, MEE6 - гэта бот Discord, які дазваляе ўсім адміністратарам аўтаматычна дазваляць і абмяжоўваць ролі і адпраўляць паведамленні. Гэта не адзін праект, але многія праекты, усталяваныя пад гэтым нітам, сутыкнуліся з падобнымі праблемамі.
Нядаўна, у сакавіку, Ronin Network, якая была спецыяльна створана для Axie Infinity, пацярпела ад узлому на 625 мільёнаў долараў, што зрабіла гэта адным з найбуйнейшых узломаў бяспекі ў гісторыі дэцэнтралізаваных фінансаў і крыптаграфіі.
Бот MEE6 быў узламаны
па сякера бясконцасці, хоць падробленае паведамленне было выдалена, некаторыя карыстальнікі ўсё яшчэ маглі бачыць гэта паведамленне, таму Discord варта перазапусціць. Каманда запэўніла нас, што будзе інфармаваць нас аб інцыдэнце праз Twitter, Discord, Substack і Facebook.
Тым не менш, бот MEE6 не ўзламаны, але адміністратары сервераў былі ўзламаныя, што дазволіла зламыснікам выкарыстоўваць MEE6 для размяшчэння паведамленняў.
Як гэта ўсё здарылася?
Па словах экспертаў па бяспецы з Discord, хутчэй за ўсё, хакеры спачатку атакавалі ўліковыя запісы адміністратара, каб яны маглі стварыць ролю рэакцыі, каб забяспечыць альтэрнатыўны ўліковы запіс адміністратара і адправіць паведамленні вэб-кнігі, калі яны хаваюць скампраметаваны ўліковы запіс адміністратара.
Эксперт па бяспецы лічыць, што неадкладнае выдаленне MEE6 або вэб-кніг - лепшае рашэнне замест таго, каб спрабаваць ідэнтыфікаваць скампраметаваны ўліковы запіс.
Ці было гэта напісанне карысным?
Крыніца: https://coinpedia.org/news/another-hack-on-axie-infinity-network/