Axie Infinity объявила на своей странице в Twitter, что на ее сервере Discord был скомпрометирован бот MEE6. Команда MEE6 отрицает, что на ее бота была совершена атака.

Бот MEE6 довольно популярен в Discord, многие серверы используют его для автоматизации сообщений и других функций.

Axie Infinity заявила 18 мая, что злоумышленники взломали бота и использовали его для добавления разрешений для фальшивой учетной записи Jiho, которую они впоследствии использовали для публикации фальшивого объявления монетного двора.

1/ Произошла компрометация бота Mee6, который был установлен на главном сервере Axie. Злоумышленники использовали этого бота, чтобы добавить права доступа к поддельной учетной записи Jiho, которая затем разместила поддельное объявление о монетном дворе.

— Axie Infinity🦇🔊 (@AxieInfinity) 18 мая 2022 г.

К счастью, разработчики быстро это обнаружили. Они удалили скомпрометированного бота и удалили сообщения. По словам игровой платформы, она никогда не делает сюрпризов и обычно объявляет обо всех таких событиях в Twitter, Facebook, Discord и Substack.

Однако в нем также говорится, что некоторые пользователи могут по-прежнему видеть удаленные сообщения, пока они не перезапустят свой Discord. По крайней мере, один пользователь утверждает, что потерял NFT и домен из-за взлома.

Axie говорит, что другие пострадали от такой же уязвимости

Axie Infinity заявила, что компрометация не относится к ее серверу и что многие серверы с ботом MEE6 уже сталкивались с подобными проблемами. Cool Cats, RTFKT, PXN, PROOF/Moonbirds и Memeland сообщили о компрометации своих учетных записей администраторов из-за бота.

4/ Это не было уникальным для Axie и происходило на многих серверах с установленным ботом Mee6.

— Axie Infinity🦇🔊 (@AxieInfinity) 18 мая 2022 г.

По словам тех, кто знаком с безопасностью Discord, хакеры, вероятно, сначала атаковали учетные записи администраторов. Затем они создали функцию роли реакции от бота MEE6, которая выполняет роль администратора для другой учетной записи.

Делая это, они могли отправлять сообщения веб-книги, не раскрывая скомпрометированную учетную запись администратора.

MEE6 отрицает взлом

MEE6 опровергла заявление о компрометации своего сервера Discord. В нем говорилось, что ни одно сообщество NFT не было скомпрометировано из-за его бота.

«На момент этого сообщения с нами не связывались настоящие владельцы сообщества, ни через Discord, ни через какие-либо другие каналы связи службы поддержки. Мы проверили ситуацию с нашими инженерами, и никаких данных о необычных действиях обнаружено не было», — говорится в заявлении. читает.

Собственный токен Axie Infinity AXS испытывает трудности с момента эксплойта, даже после сбора новых средств для возмещения пользователям.

Доверие пользователей упало и продолжает снижаться из-за задержек и растущих проблем с безопасностью. В настоящее время AXS торгуется на уровне 21,6 доллара по сравнению с 164,9 доллара в ноябре 2021 года.

Олувапелуми Адехумо
Журналист CryptoSlate

Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.

Источник