კიდევ ერთი Hack On Axie Infinity Network, აი, როგორ დაიწყო ეს ყველაფერი!

მიუხედავად იმისა, რომ გლობალური კრიპტოვალუტის ბაზარი, როგორც ჩანს, არ იწევს დაცემის ციკლზე მაღლა, კრიპტო-სივრცე ახლა იშლება ჰაკერით.

დღეს Axie Infinity-მ გამოაცხადა, რომ მთავარი სერვერის ბოტი სახელად MEE6 გატეხილია. გუნდის განცხადებით, MEE6 ბოტი გამოიყენეს ჰაკერებმა, რათა მათ შეეძლოთ დაემატებინათ ნებართვა ყალბ Jiho-ს ანგარიშზე ზარაფხანის განცხადების გაყალბებისთვის.

ასე რომ, ძირითადად MEE6 არის Discord ბოტი, რომელიც საშუალებას აძლევს ყველა ადმინისტრატორს ავტომატურად დაუშვას და შეზღუდოს როლები და გაგზავნოს შეტყობინებები. ეს არ არის მხოლოდ ერთი პროექტი, მაგრამ ამ ჭანჭიკის ქვეშ დაყენებულ ბევრ პროექტს მსგავსი პრობლემები შეექმნა.

ცოტა ხნის წინ, მარტის თვეში, Ronin Network-მა, რომელიც სპეციალურად შეიქმნა Axie Infinity-სთვის, განიცადა 625 მილიონი დოლარის ჰაკი, რაც მას უსაფრთხოების ერთ-ერთ უდიდეს დარღვევად აქცევს დეცენტრალიზებული ფინანსებისა და კრიპტოვალუტის ისტორიაში.

MEE6 ბოტი კომპრომეტირებულია

მიხედვით აქსი უსასრულობამიუხედავად იმისა, რომ ყალბი პიტნის შეტყობინება წაშლილია, რამდენიმე მომხმარებელს მაინც შეეძლო ამ შეტყობინების ნახვა, ამიტომ უნდა გადატვირთოთ Discord. გუნდმა დაგვარწმუნა, რომ ისინი შეგვატყობინებენ ინციდენტის შესახებ Twitter-ის, Discord-ის, Substack-ისა და Facebook-ის საშუალებით.

თუმცა, MEE6 ბოტი არ არის გატეხილი, მაგრამ სერვერების ადმინისტრატორები დაზარალდნენ და თავდამსხმელებს საშუალება მისცეს გამოიყენონ MEE6 შეტყობინებების გამოსაქვეყნებლად.

როგორ მოხდა ეს ყველაფერი?

Discord-ის უსაფრთხოების ექსპერტების თქმით, სავარაუდოდ, ჰაკერებმა პირველად შეუტიეს ადმინისტრატორის ანგარიშებს, რათა მათ შეექმნათ რეაქციის როლის ფუნქცია, რათა უზრუნველყონ ალტერნატიული ადმინისტრატორის ანგარიში და გაგზავნონ ვებ წიგნის შეტყობინებები, რადგან ისინი მალავენ გატეხილი ადმინისტრატორის ანგარიშს.

უსაფრთხოების ექსპერტი თვლის, რომ MEE6-ის ან ვებ წიგნების დაუყონებლივ ამოღება საუკეთესო გამოსავალია იმის ნაცვლად, რომ შეეცადოთ დაადგინოთ კომპრომეტირებული ანგარიში.