Թեև կրիպտոարժույթների համաշխարհային շուկան կարծես թե չի բարձրանում անկումային ցիկլի վերևում, կրիպտո-տարածությունը այժմ կոտրվել է հաքերով:
Այսօր Axie Infinity-ն հայտարարեց, որ հիմնական սերվերի MEE6 կոչվող բոտը կոտրվել է։ Համաձայն թիմի հայտարարության՝ MEE6 բոտն օգտագործվել է հաքերների կողմից, որպեսզի նրանք կարողանան թույլտվություն ավելացնել կեղծ Jiho հաշվին՝ կեղծելու դրամահատարանի հայտարարությունը:
Այսպիսով, հիմնականում MEE6-ը Discord բոտ է, որը թույլ է տալիս բոլոր ադմիններին ավտոմատ կերպով թույլատրել և սահմանափակել դերերը և ուղարկել հաղորդագրություններ: Դա պարզապես մեկ նախագիծ չէ, այլ այս պտուտակի տակ տեղադրված բազմաթիվ նախագծեր բախվել են նմանատիպ խնդիրների:
Վերջերս մարտ ամսին Ronin Network-ը, որը հատուկ ստեղծվել էր Axie Infinity-ի համար, ենթարկվել էր 625 միլիոն դոլարի հաքերային հարձակման՝ դարձնելով այն անվտանգության ամենամեծ խախտումներից մեկը ապակենտրոնացված ֆինանսների և կրիպտոյի պատմության մեջ:
MEE6 բոտը վտանգված է
Ըստ առանցք անսահմանություն, չնայած կեղծ անանուխի հաղորդագրությունը ջնջվել է, մի քանի օգտատերեր դեռ կարող են տեսնել հաղորդագրությունը, հետևաբար պետք է վերագործարկեն Discord-ը: Թիմը մեզ վստահեցրել է, որ իրենք մեզ կտեղեկացնեն միջադեպի մասին Twitter-ի, Discord-ի, Substack-ի և Facebook-ի միջոցով:
Այնուամենայնիվ, MEE6 բոտը չի կոտրվել, սակայն սերվերների ադմինները վտանգված են՝ թույլ տալով հարձակվողներին օգտագործել MEE6 հաղորդագրությունները փակցնելու համար:
Ինչպե՞ս է այդ ամենը տեղի ունեցել:
Ըստ Discord-ի անվտանգության փորձագետների, ամենայն հավանականությամբ, հաքերները նախ հարձակվել են ադմինիստրատորների հաշիվների վրա, որպեսզի նրանք կարողանան ստեղծել արձագանքման դերի հատկություն՝ այլընտրանքային ադմինիստրատորի հաշիվ տրամադրելու և վեբ գրքի հաղորդագրություններ ուղարկելու համար, քանի որ նրանք թաքցնում են վտանգված ադմինիստրատորի հաշիվը:
Անվտանգության փորձագետը կարծում է, որ MEE6-ը կամ վեբ գրքերն անմիջապես հեռացնելը լավագույն լուծումն է՝ վնասված հաշիվը բացահայտելու փոխարեն:
Օգտակա՞ր էր այս գրությունը:
Աղբյուր՝ https://coinpedia.org/news/another-hack-on-axie-infinity-network/