առանցք անսահմանություն ունի հայտարարել Twitter-ի իր էջում, որ եղել է MEE6 բոտի փոխզիջում իր Discord սերվերի վրա: MEE6 թիմը հերքել է, որ հարձակում է եղել իր բոտի վրա:
MEE6 բոտը բավականին տարածված է Discord-ում, քանի որ շատ սերվերներ այն օգտագործում են հաղորդագրությունների և այլ գործառույթների ավտոմատացման համար:
Axie Infinity-ն մայիսի 18-ին ասաց, որ հարձակվողները խախտել են բոտը և օգտագործել այն կեղծ Jiho հաշվի համար թույլտվություններ ավելացնելու համար, որը նրանք հետագայում օգտագործել են կեղծ դրամահատարանի հայտարարություն տեղադրելու համար:
1/ Mee6 բոտի փոխզիջում կար, որը տեղադրվել էր հիմնական Axie սերվերի վրա: Հարձակվողներն օգտագործել են այդ բոտը՝ կեղծ Jiho հաշվին թույլտվություններ ավելացնելու համար, որն այնուհետև կեղծ հայտարարություն է տեղադրել դրամահատարանի մասին:
- Axie Infinity?? (@AxieInfinity) Թող 18, 2022
Բարեբախտաբար, մշակողները արագ հայտնաբերեցին այն: Նրանք հեռացրել են վտանգված բոտը և ջնջել հաղորդագրությունները։ Համաձայն խաղային հարթակի՝ այն երբեք անակնկալ չի մատուցի և սովորաբար բոլոր նման իրադարձությունները կհայտարարի Twitter-ում, Facebook-ում, Discord-ում և Substack-ում:
Այնուամենայնիվ, այն նաև ասաց, որ որոշ օգտվողներ դեռ կարող են տեսնել ջնջված հաղորդագրությունները, մինչև չվերագործարկեն իրենց Discord-ը: Առնվազն մեկ օգտատեր պնդում է, որ կորցրել է NFT-ն և Դոմենը հաքերային հարձակման պատճառով:
Axie-ն ասում է, որ մյուսները նույն շահագործումն են կրել
Axie Infinity-ն հայտարարեց, որ փոխզիջումը հատուկ չէ իր սերվերի համար, և որ MEE6 Bot-ով շատ սերվերներ նախկինում բախվել են նմանատիպ խնդիրների: Cool Cats-ը, RTFKT-ն, PXN-ը, PROOF/Moonbirds-ը և Memeland-ը բոլորն էլ հայտնել են բոտի պատճառով իրենց ադմինիստրատորների հաշիվների փոխզիջման մասին:
4/ Սա եզակի չէր Axie-ի համար և պատահեց շատ սերվերների հետ, որտեղ տեղադրված էր Mee6 բոտը:
- Axie Infinity?? (@AxieInfinity) Թող 18, 2022
Ըստ Discord-ի անվտանգությանը ծանոթների, հաքերները, հավանաբար, նախ հարձակվել են ադմինիստրատորների հաշիվների վրա: Այնուհետև նրանք MEE6 բոտից ստեղծեցին արձագանքման դերի հատկանիշ, որը ադմինիստրատորի դեր է կատարում մեկ այլ հաշվի վրա:
Դրանով նրանք կարող են ուղարկել վեբ գրքի հաղորդագրություններ՝ չբացահայտելով վտանգված ադմինիստրատորի հաշիվը:
MEE6-ը հերքում է որևէ հաքեր
MEE6-ը հերքել է իր Discord սերվերի վրա փոխզիջման մասին պնդումը: Այն ասում էր, որ որևէ NFT համայնքի որևէ փոխզիջում չկա իր բոտի պատճառով:
«Այս հաղորդագրության պահին մեզ հետ կապ չեն հաստատել որևէ իրական համայնքի սեփականատեր, ոչ էլ Discord-ի կամ Աջակցման հաղորդակցման այլ ալիքների միջոցով: Մենք մեր ինժեներների հետ ստուգել ենք իրավիճակները, արտասովոր գործունեության մասին տվյալներ չեն հայտնաբերվել»,- ասված է հաղորդագրությունում։
Axie Infinity-ն վերջերս ենթարկվել է շահագործման, որտեղ հաքերները գողացել են ավելին, քան $600 մլնn իր բնիկ նշանով AXS. Նշան պայքարել է շահագործումից հետո, նույնիսկ ընկերությունից հետո հանգանակեց նոր միջոցներ օգտատերերին գումարը վերադարձնելու համար:
Օգտագործողների վստահությունը կա իջեցրեց և շարունակում է իջնել ուշացումների և անվտանգության աճող մտահոգությունների պատճառով: AXS-ը ներկայումս վաճառվում է 21.6 դոլարով՝ 164.9 թվականի նոյեմբերի 2021 դոլարի ATH-ից:
Աղբյուր՝ https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/