Hoewel de wereldwijde markt voor cryptocurrency niet boven de bearish-cyclus lijkt uit te stijgen, wordt de crypto-ruimte nu door een hack naar beneden gehaald.
Vandaag heeft Axie Infinity aangekondigd dat de bot van de hoofdserver, MEE6 genaamd, is gehackt. Volgens de verklaring van het team werd de MEE6-bot door de hackers gebruikt, zodat ze toestemming konden toevoegen aan een nep Jiho-account om de aankondiging van de munt te vervalsen.
Dus eigenlijk is MEE6 een Discord-bot waarmee alle beheerders automatisch de rollen kunnen toestaan en beperken en berichten kunnen verzenden. Het is gewoon niet één project, maar veel projecten die onder deze bout zijn geïnstalleerd, hebben vergelijkbare problemen gehad.
Onlangs in de maand maart had Ronin Network, dat speciaal voor Axie Infinity was gemaakt, een hack van $ 625 miljoen geleden, waardoor het een van de grootste beveiligingsinbreuken in de geschiedenis van gedecentraliseerde financiën en crypto is.
MEE6 Bot wordt gecompromitteerd
Think Axie Oneindigheid, hoewel het nep-mint-bericht is verwijderd, konden een paar gebruikers het bericht nog steeds zien, daarom zouden ze Discord opnieuw moeten starten. Het team heeft ons verzekerd dat ze ons via Twitter, Discord, Substack en Facebook over het incident zullen informeren.
De MEE6-bot is echter niet gehackt, maar de beheerders op de servers zijn gecompromitteerd waardoor de aanvallers de MEE6 konden gebruiken om de berichten te plaatsen.
Hoe is het allemaal gebeurd?
Volgens de beveiligingsexperts van Discord hebben de hackers hoogstwaarschijnlijk eerst de beheerdersaccounts aangevallen, zodat ze een functie voor een reactierol konden maken om een alternatief beheerdersaccount te bieden en de webboekberichten te verzenden terwijl ze het gecompromitteerde beheerdersaccount verbergen.
De beveiligingsexpert is van mening dat het onmiddellijk verwijderen van MEE6 of de webbooks de beste oplossing is in plaats van te proberen het gecompromitteerde account te identificeren.
Was dit schrijven nuttig?
Bron: https://coinpedia.org/news/another-hack-on-axie-infinity-network/