Axie Oneindigheid heeft aangekondigd op zijn Twitter-pagina dat er een compromis was met de MEE6-bot op zijn Discord-server. Het MEE6-team heeft ontkend dat er een aanval op zijn bot heeft plaatsgevonden.
De MEE6-bot is behoorlijk populair op Discord, met veel servers die hem gebruiken voor het automatiseren van berichten en andere functies.
Axie Infinity zei op 18 mei dat de aanvallers de bot hadden gecompromitteerd en deze gebruikten om toestemmingen toe te voegen voor een nep Jiho-account dat ze vervolgens gebruikten om een neppe aankondiging te posten.
1/ Er was een inbreuk op de Mee6-bot die op de hoofdserver van Axie was geïnstalleerd. De aanvallers gebruikten die bot om machtigingen toe te voegen aan een nep Jiho-account, dat vervolgens een nep-aankondiging over een munt plaatste.
— Axie Oneindigheid?? (@AxieInfinity) 18 mei 2022
Gelukkig ontdekten de ontwikkelaars het snel. Ze hebben de gecompromitteerde bot verwijderd en de berichten verwijderd. Volgens het gamingplatform zal het nooit een verrassingsmunt zijn en gewoonlijk al dergelijke evenementen aankondigen op Twitter, Facebook, Discord en Substack.
Het zei echter ook dat sommige gebruikers de verwijderde berichten mogelijk nog steeds kunnen zien totdat ze hun Discord opnieuw opstarten. Ten minste één gebruiker beweert door de hack een NFT en domein te zijn kwijtgeraakt.
Axie zegt dat anderen hetzelfde misbruik hebben geleden
Axie Infinity verklaarde dat het compromis niet specifiek is voor zijn server en dat veel servers met MEE6 Bot eerder met soortgelijke problemen te maken hebben gehad. Cool Cats, RTFKT, PXN, PROOF/Moonbirds en Memeland hebben allemaal gemeld dat hun beheerdersaccounts zijn gecompromitteerd door de bot.
4/ Dit was niet uniek voor Axie en gebeurde met veel servers met de Mee6-bot geïnstalleerd.
— Axie Oneindigheid?? (@AxieInfinity) 18 mei 2022
Volgens degenen die bekend zijn met Discord-beveiliging, hebben de hackers waarschijnlijk eerst beheerdersaccounts aangevallen. Vervolgens creëerden ze een reactierolfunctie van de MEE6-bot, die de beheerdersrol naar een ander account verplaatst.
Door dit te doen, konden ze webboekberichten verzenden zonder het gecompromitteerde beheerdersaccount te onthullen.
MEE6 ontkent elke hack
MEE6 heeft de claim van een compromis op zijn Discord-server afgewezen. Het zei dat er geen compromis was tussen een NFT-gemeenschap vanwege zijn bot.
“Er is op het moment van dit bericht geen contact opgenomen met echte community-eigenaren, noch via Discord of andere ondersteuningscommunicatiekanalen. We hebben de situaties met onze technici gecheckt en er zijn geen gegevens van ongebruikelijke activiteiten gesignaleerd', luidt de verklaring.
Axie Infinity leed onlangs aan een exploit waarbij hackers meer dan $ 600 miljoenn in zijn oorspronkelijke token AXS. Het teken heeft het moeilijk gehad sinds de exploit, zelfs na het bedrijf nieuwe fondsen geworven om de gebruikers terug te betalen.
Het vertrouwen van gebruikers heeft liet vallen en blijft dalen als gevolg van vertragingen en toenemende bezorgdheid over de veiligheid. AXS wordt momenteel verhandeld tegen $ 21.6 van een ATH van $ 164.9 in november 2021.
Bron: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/