Selv om det globale kryptovalutamarkedet ikke ser ut til å heve seg over den bearish-syklusen, er kryptoområdet trukket ned av et hack nå.
I dag annonserte Axie Infinity at hovedserverens bot kalt MEE6 ble hacket. I henhold til teamets uttalelse ble MEE6-boten brukt av hackerne slik at de kunne legge til tillatelse til en falsk Jiho-konto for å forfalske kunngjøringen av mynten.
Så i utgangspunktet er MEE6 en Discord-bot som lar alle administratorer automatisk tillate og begrense rollene og sende meldinger. Det er bare ikke ett prosjekt, men mange prosjekter installert under denne bolten har møtt lignende problemer.
Nylig i mars måned hadde Ronin Network, som ble spesielt opprettet for Axie Infinity, blitt utsatt for et hack på 625 millioner dollar, noe som gjorde det til et av de største sikkerhetsbruddene i historien til desentralisert finans og krypto.
MEE6-bot blir kompromittert
Ifølge Axie uendelig, selv om den falske meldingen har blitt slettet, kan noen få brukere fortsatt se meldingen, og bør derfor starte Discord på nytt. Teamet har forsikret oss om at de vil oppdatere oss om hendelsen via Twitter, Discord, Substack og Facebook.
MEE6-roboten er imidlertid ikke hacket, men administratorene på serverne ble kompromittert slik at angriperne kunne bruke MEE6 til å legge ut meldingene.
Hvordan skjedde det hele?
I følge sikkerhetsekspertene ved Discord, har sannsynligvis hackerne først angrepet administratorkontoene slik at de kunne opprette en reaksjonsrollefunksjon for å gi en alternativ administratorkonto og sende nettbokmeldinger mens de skjuler den kompromitterte administratorkontoen.
Sikkerhetseksperten mener at det å fjerne MEE6 eller nettbøkene umiddelbart er den beste løsningen i stedet for å prøve å identifisere den kompromitterte kontoen.
Var denne skrivingen nyttig?
Kilde: https://coinpedia.org/news/another-hack-on-axie-infinity-network/