Axie Inifinity heeft aangekondigd dat hackers de MEE6 Bot hebben gecompromitteerd om permissies toe te voegen voor een nep Jiho account.
Axie Infinity heeft op haar Twitter pagina aangekondigd dat er een compromis is geweest van de MEE6 bot op haar Discord server. Het MEE6 team heeft ontkent dat er een aanval was op haar bot.
De MEE6 bot is vrij populair op Discord, met veel servers die het gebruiken voor het automatiseren van berichten en andere functies.
Axie Infinity zei op 18 mei dat de aanvallers de bot hebben gecompromitteerd en gebruikt om rechten toe te voegen voor een nep Jiho account die ze vervolgens gebruikten om een nep muntaankondiging te plaatsen.
1/ De Mee6-bot, die op de hoofdserver van Axie was geïnstalleerd, werd gecompromitteerd. De aanvallers gebruikten die bot om rechten toe te voegen aan een nep Jiho account, die vervolgens een nep aankondiging plaatste over een mint.
– Axie Infinity (@AxieInfinity) May 18, 2022
Gelukkig ontdekten de ontwikkelaars het snel. Ze verwijderden de gecompromitteerde bot en verwijderden de berichten. Volgens het gameplatform zal het nooit een verrassingsmunt doen en kondigt het meestal al dergelijke evenementen aan op Twitter, Facebook, Discord en Substack.
Het zei echter ook dat sommige gebruikers de verwijderde berichten mogelijk nog kunnen zien totdat ze hun Discord opnieuw opstarten. Ten minste één gebruiker beweert een NFT en Domain te hebben verloren als gevolg van de hack.
Axie zegt dat anderen last hadden van hetzelfde misbruik
Axie Infinity verklaarde dat de compromis niet specifiek is voor zijn server en dat veel servers met MEE6 Bot eerder soortgelijke problemen hebben gehad. Cool Cats, RTFKT, PXN, PROOF/Moonbirds, en Memeland, hebben allemaal een compromis gemeld van hun admin accounts als gevolg van de bot.
4/ Dit was niet uniek voor Axie en gebeurde op veel servers met de Mee6 bot geïnstalleerd.
– Axie Infinity (@AxieInfinity) May 18, 2022
Volgens mensen die bekend zijn met Discord beveiliging, hebben de hackers waarschijnlijk eerst admin accounts aangevallen. Daarna creëerden ze een reactie rol functie van de MEE6 bot, die de admin rol naar een ander account.
Door dit te doen, konden ze webbook berichten versturen zonder de gecompromitteerde administrator account te onthullen.
MEE6 ontkent elke hack
MEE6 heeft de bewering van een compromis op haar Discord server ontkend. Het zei dat er geen NFT gemeenschap was gecompromitteerd door zijn bot.
“We zijn niet gecontacteerd door echte gemeenschapseigenaren op het moment van dit bericht, noch via Discord of andere Ondersteuningscommunicatiekanalen. We hebben de situaties gecontroleerd met onze ingenieurs, en er zijn geen gegevens van ongewone activiteiten gespot,” luidt de verklaring.
Axie Infinity werd onlangs getroffen door een exploit waarbij hackers meer dan 600 miljoen dollar stalen in zijn native token AXS. Het token heeft het moeilijk gehad sinds de exploit, zelfs nadat het bedrijf nieuwe fondsen heeft opgehaald om de gebruikers terug te betalen.
Het vertrouwen van gebruikers is gedaald en blijft dalen als gevolg van vertragingen en toenemende zorgen over de veiligheid. AXS wordt momenteel verhandeld op $21,6 van een ATH van $164,9 in november 2021.
