Axie Inifinity обяви, че хакери са компрометирали бота MEE6, за да добавят разрешения за фалшив акаунт на Jiho.
Axie Infinity обяви на своята страница в Twitter, че е имало компрометиране на бота MEE6 на нейния сървър Discord. Екипът на MEE6 е отрекъл, че е имало атака срещу неговия бот.
Ботът MEE6 е доста популярен в Discord, като много сървъри го използват за автоматизиране на съобщения и други функции.
Axie Infinity заяви на 18 май, че нападателите са компрометирали бота и са го използвали, за да добавят разрешения за фалшив акаунт на Jiho, който впоследствие са използвали, за да публикуват фалшиво съобщение за ментета.
1/ Налице е компрометиране на бота Mee6, който е бил инсталиран на основния сървър на Axie. Нападателите са използвали този бот, за да добавят разрешения към фалшив акаунт на Jiho, който след това е публикувал фалшиво съобщение за мента.
– Axie Infinity (@AxieInfinity) 18 май 2022 г.
За щастие разработчиците го откриха бързо. Те премахнаха компрометирания бот и изтриха съобщенията. Според платформата за игри тя никога няма да направи изненадваща мента и обикновено обявява всички подобни събития в Twitter, Facebook, Discord и Substack.
Въпреки това тя също така заяви, че някои потребители все още може да могат да видят изтритите съобщения, докато не рестартират своя Discord. Най-малко един потребител твърди, че е загубил NFT и домейн поради хакването.
Axie твърди, че и други са пострадали от същия експлойт
Axie Infinity заяви, че компрометирането не е характерно само за нейния сървър и че много сървъри с MEE6 Bot са се сблъсквали с подобни проблеми и преди. Cool Cats, RTFKT, PXN, PROOF/Moonbirds и Memeland са съобщили за компрометиране на техните администраторски акаунти заради бота.
4/ Това не е уникално за Axie и се е случило на много сървъри с инсталиран бот Mee6.
– Axie Infinity (@AxieInfinity) May 18, 2022
Според запознати със сигурността на Discord хакерите вероятно първо са атакували акаунтите на администраторите. След това са създали функцията за реакция на ролята от бота MEE6, която ролята на администратор на друг акаунт.
По този начин те са могли да изпращат съобщения в уебкнигата, без да разкриват компрометирания администраторски акаунт.
MEE6 отрича да е извършвал хакерска атака
MEE6 отрече твърдението за компрометиране на нейния сървър Discord. Тя заяви, че не е имало компрометиране на нито една общност на NFT поради нейния бот.
„Към момента на изпращане на това съобщение с нас не са се свързвали реални собственици на общности, нито чрез Discord или други канали за комуникация с поддръжката. Проверихме ситуациите с нашите инженери и не бяха забелязани данни за необичайни дейности“, се казва в изявлението.
Axie Infinity наскоро пострада от експлойт, при който хакери откраднаха над 600 млн. долара в нейния местен токен AXS. След експлойта токенът изпитва затруднения, дори след като компанията набра нови средства, за да възстанови парите на потребителите.
Доверието на потребителите спадна и продължава да се понижава поради забавянията и нарастващите опасения за сигурността. В момента AXS се търгува на цена от 21,6 долара от ATH от 164,9 долара през ноември 2021 г.
