Иако се чини дека глобалниот пазар на криптовалути не се издигнува над мечешкиот циклус, крипто-просторот сега е урнат со хакирање.
Денес, Axie Infinity објави дека ботот на главниот сервер наречен MEE6 бил хакиран. Според изјавата на тимот, ботот MEE6 го користеле хакерите за да можат да додадат дозвола на лажна сметка на Џихо за лажирање на најавата за ковачница.
Значи, во основа MEE6 е бот Discord кој им овозможува на сите администратори автоматски да ги дозволуваат и ограничуваат улогите и да испраќаат пораки. Тоа не е само еден проект, но многу проекти инсталирани под оваа завртка се соочија со слични проблеми.
Неодамна, во месец март, Ronin Network, која беше специјално создадена за Axie Infinity, претрпе хакирање од 625 милиони долари, што го прави едно од најголемите безбедносни прекршувања во историјата на децентрализираните финансии и крипто.
Бот MEE6 е компромитиран
Според Акси Бесконечност, иако пораката за лажна нане е избришана, неколку корисници сè уште можеа да ја видат пораката, па затоа треба да го рестартираат Discord. Тимот нè увери дека ќе не информира за инцидентот преку Twitter, Discord, Substack и Facebook.
Сепак, ботот MEE6 не е хакиран, но администраторите во серверите беа компромитирани, дозволувајќи им на напаѓачите да го користат MEE6 за објавување на пораките.
Како се случи сето тоа?
Според безбедносните експерти во Discord, најверојатно хакерите прво ги нападнале административните сметки за да можат да создадат функција за улога на реакција со цел да обезбедат алтернативна административна сметка и да ги испратат пораките на веб-книгата додека ја кријат компромитирана административна сметка.
Експертот за безбедност верува дека веднаш отстранувањето на MEE6 или веб-книгите е најдоброто решение наместо да се обидува да ја идентификува загрозената сметка.
Дали ова пишување беше корисно?
Извор: https://coinpedia.org/news/another-hack-on-axie-infinity-network/