Selvom det globale marked for kryptovalutaer ikke ser ud til at hæve sig over den bearish cyklus, er kryptorummet nu trukket ned af et hack.
I dag annoncerede Axie Infinity, at hovedserverens bot kaldet MEE6 blev hacket. Ifølge holdets erklæring blev MEE6-botten brugt af hackerne, så de kunne tilføje tilladelse til en falsk Jiho-konto for at forfalske annonceringen af mynten.
Så grundlæggende er MEE6 en Discord-bot, der tillader alle administratorer automatisk at tillade og begrænse rollerne og sende beskeder. Det er bare ikke et projekt, men mange projekter installeret under denne bolt har stået over for lignende problemer.
For nylig i marts måned havde Ronin Network, som var specielt skabt til Axie Infinity, lidt et hack på $625 millioner, hvilket gjorde det til et af de største sikkerhedsbrud i historien om decentraliseret finans og krypto.
MEE6-bot bliver kompromitteret
Ifølge Axie Infinity, selvom den falske mint-besked er blevet slettet, kunne nogle få brugere stadig se meddelelsen, og bør derfor genstarte Discord. Holdet har forsikret os om, at de vil opdatere os om hændelsen via Twitter, Discord, Substack og Facebook.
MEE6-botten er dog ikke hacket, men administratorerne på serverne blev kompromitteret, så angriberne kunne bruge MEE6 til at sende beskederne.
Hvordan skete det hele?
Ifølge sikkerhedseksperterne hos Discord har hackerne højst sandsynligt først angrebet admin-kontiene, så de kunne oprette en reaktionsrolle-funktion for at give en alternativ admin-konto og sende webbogens beskeder, mens de skjuler den kompromitterede admin-konto.
Sikkerhedseksperten mener, at fjernelse af MEE6 eller webbøgerne med det samme er den bedste løsning i stedet for at forsøge at identificere den kompromitterede konto.
Var denne skrivning nyttig?
Kilde: https://coinpedia.org/news/another-hack-on-axie-infinity-network/