Axie Inifinity oznámila, že hackeři napadli bota MEE6, aby přidali oprávnění pro falešný účet Jiho.
Axie Infinity na své stránce na Twitteru oznámila, že došlo ke kompromitaci bota MEE6 na serveru Discord. Tým MEE6 popřel, že by došlo k útoku na jeho bota.
Bot MEE6 je na serveru Discord poměrně oblíbený, mnoho serverů jej používá k automatizaci zpráv a dalších funkcí.
Společnost Axie Infinity 18. května uvedla, že útočníci kompromitovali bota a použili ho k přidání oprávnění pro falešný účet Jiho, který následně použili k odeslání falešného oznámení o ražbě
1/ Došlo ke kompromitaci bota Mee6, který byl nainstalován na hlavním serveru Axie. Útočníci použili tohoto bota k přidání oprávnění falešnému účtu Jiho, který pak zveřejnil falešné oznámení o mincovně.
– Axie Infinity (@AxieInfinity) 18. května 2022
Naštěstí to vývojáři rychle objevili. Odstranili napadeného bota a smazali zprávy. Podle herní platformy nikdy neudělá překvapivou mintu a obvykle všechny takové události oznamuje na Twitteru, Facebooku, Discordu a Substacku.
Zároveň však uvedla, že někteří uživatelé mohou smazané zprávy stále vidět, dokud nerestartují svůj Discord. Nejméně jeden uživatel tvrdí, že kvůli hackerskému útoku přišel o NFT a doménu.
Axie tvrdí, že stejným zneužitím trpěli i další
Axie Infinity uvedla, že kompromitace není specifická pro její server a že mnoho serverů s MEE6 Botem se s podobnými problémy potýkalo již dříve. Cool Cats, RTFKT, PXN, PROOF/Moonbirds a Memeland, všechny hlásily kompromitaci svých administrátorských účtů v důsledku bota.
4/ Nejednalo se o ojedinělý případ společnosti Axie a stalo se to na mnoha serverech s nainstalovaným botem Mee6.
– Axie Infinity (@AxieInfinity) 18. května 2022
Podle těch, kteří jsou obeznámeni se zabezpečením Discordu, hackeři pravděpodobně nejprve napadli účty administrátorů. Poté vytvořili funkci reakční role z bota MEE6, který roli administrátora na jiný účet.
Tímto způsobem mohli odesílat zprávy webbooku, aniž by odhalili napadený účet správce.
MEE6 popírá jakýkoli hack
MEE6 popřel tvrzení o kompromitaci svého serveru Discord. Uvedla, že nedošlo ke kompromitaci žádné komunity NFT kvůli jejímu botovi.
„V době odeslání této zprávy nás nekontaktovali žádní skuteční majitelé komunit, ani prostřednictvím služby Discord či jiných komunikačních kanálů podpory. Situaci jsme prověřili s našimi inženýry a žádné údaje o neobvyklých aktivitách jsme nezaznamenali,“ stojí v prohlášení.
Axie Infinity nedávno utrpěla exploit, při kterém hackeři ukradli více než 600 milionů dolarů v jejím nativním tokenu AXS. Token se od exploitu potýká s problémy, a to i poté, co společnost získala nové prostředky na vrácení peněz uživatelům.
Důvěra uživatelů klesla a nadále klesá kvůli zpožděním a rostoucím obavám o bezpečnost. AXS se v současné době obchoduje za 21,6 USD z ATH 164,9 USD v listopadu 2021.
