აქსი უსასრულობა აქვს გამოაცხადა Twitter-ის გვერდზე, რომ იყო MEE6 ბოტის კომპრომისი მის Discord სერვერზე. MEE6 გუნდმა უარყო, რომ იყო თავდასხმა მის ბოტზე.
MEE6 ბოტი საკმაოდ პოპულარულია Discord-ზე, ბევრი სერვერი იყენებს მას შეტყობინებებისა და სხვა ფუნქციების ავტომატიზაციისთვის.
Axie Infinity-მ 18 მაისს განაცხადა, რომ თავდამსხმელებმა ბოტი დაარღვიეს და გამოიყენეს ის ყალბი Jiho ანგარიშისთვის ნებართვების დასამატებლად, რომელიც შემდგომში გამოიყენეს ყალბი ზარაფხანის განცხადების გასაქვეყნებლად.
1/ იყო Mee6 ბოტის კომპრომისი, რომელიც დაინსტალირებული იყო მთავარ Axie სერვერზე. თავდამსხმელებმა გამოიყენეს ეს ბოტი ყალბ Jiho ანგარიშზე ნებართვების დასამატებლად, რომელიც შემდეგ გამოაქვეყნა ყალბი განცხადება ზარაფხანის შესახებ.
- აქსი უსასრულობა ?? (@AxieInfinity) შეიძლება 18, 2022
საბედნიეროდ, დეველოპერებმა ის სწრაფად აღმოაჩინეს. მათ წაშალეს კომპრომეტირებული ბოტი და წაშალეს შეტყობინებები. სათამაშო პლატფორმის თანახმად, ის არასოდეს გააკეთებს სიურპრიზს და ჩვეულებრივ გამოაცხადებს ყველა ასეთ მოვლენას Twitter-ზე, Facebook-ზე, Discord-სა და Substack-ზე.
თუმცა, მან ასევე განაცხადა, რომ ზოგიერთ მომხმარებელს შესაძლოა მაინც შეეძლოს წაშლილი შეტყობინებების ნახვა, სანამ არ გადატვირთავდნენ თავიანთ Discord-ს. მინიმუმ ერთი მომხმარებელი აცხადებს, რომ დაკარგა NFT და დომენი ჰაკერის გამო.
Axie ამბობს, რომ სხვებმა იგივე ექსპლუატაცია განიცადეს
Axie Infinity-მ განაცხადა, რომ კომპრომისი არ არის კონკრეტულად მისი სერვერისთვის და რომ MEE6 Bot-ის მქონე ბევრ სერვერს მსგავსი პრობლემები ადრე შეექმნა. Cool Cats-მა, RTFKT-მ, PXN-მა, PROOF/Moonbirds-მა და Memeland-მა ყველამ შეატყობინეს ბოტის გამო თავიანთი ადმინისტრატორის ანგარიშების კომპრომისის შესახებ.
4/ ეს არ იყო უნიკალური Axie-სთვის და მოხდა ბევრ სერვერზე დაყენებული Mee6 ბოტით.
- აქსი უსასრულობა ?? (@AxieInfinity) შეიძლება 18, 2022
Discord-ის უსაფრთხოების შესახებ მცოდნეების თქმით, ჰაკერები სავარაუდოდ პირველ რიგში თავს დაესხნენ ადმინისტრაციულ ანგარიშებს. შემდეგ მათ შექმნეს რეაქციის როლის ფუნქცია MEE6 ბოტიდან, რომელიც ადმინისტრატორის როლს ასრულებს სხვა ანგარიშზე.
ამით მათ შეეძლოთ ვებწიგნის შეტყობინებების გაგზავნა გატეხილი ადმინისტრატორის ანგარიშის გამოვლენის გარეშე.
MEE6 უარყოფს ყოველგვარ ჰაკერს
MEE6-მა უარყო პრეტენზია მის Discord სერვერზე კომპრომისის შესახებ. მან თქვა, რომ არ იყო რაიმე კომპრომისი NFT საზოგადოებისთვის მისი ბოტის გამო.
„ჩვენ არ დაგვიკავშირებია საზოგადოების რეალური მფლობელები ამ შეტყობინების დროს, არც Discord ან სხვა დამხმარე საკომუნიკაციო არხებით. ჩვენ ინჟინრებთან ერთად გადავამოწმეთ სიტუაციები და უჩვეულო აქტივობების მონაცემები არ დაფიქსირებულა“, - ნათქვამია განცხადებაში.
Axie Infinity-მა ცოტა ხნის წინ განიცადა ექსპლუატაცია, სადაც ჰაკერებმა მოიპარეს მეტი $600 მილიონიn თავისი მშობლიური ნიშნით AXS. ჟეტონი იბრძოდა ექსპლოიტის შემდეგ, კომპანიის შემდეგაც კი მოაგროვა ახალი სახსრები მომხმარებლებისთვის თანხის დასაბრუნებლად.
მომხმარებელთა ნდობა აქვს დაეცა და აგრძელებს კლებას შეფერხებებისა და უსაფრთხოების მზარდი შეშფოთების გამო. AXS ამჟამად ვაჭრობს 21.6 დოლარად 164.9 წლის ნოემბრის ATH 2021 დოლარიდან.
წყარო: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/