Axie Inifinity ogłosiło, że hakerzy naruszyli bot MEE6, aby dodać uprawnienia dla fałszywego konta Jiho.
Axie Infinity ogłosiło na swoim Twitterze, że doszło do kompromitacji bota MEE6 na serwerze Discord. Zespół MEE6 zaprzeczył, że miał miejsce atak na jego bota.
Bot MEE6 jest dość popularny na Discordzie – wiele serwerów używa go do automatyzacji wiadomości i innych funkcji.
Axie Infinity poinformowało 18 maja, że napastnicy naruszyli bota i użyli go do dodania uprawnień dla fałszywego konta Jiho, które następnie wykorzystali do zamieszczenia fałszywego ogłoszenia o mennicy.
1/ Doszło do kompromitacji bota Mee6, który był zainstalowany na głównym serwerze Axie. Napastnicy użyli tego bota do dodania uprawnień do fałszywego konta Jiho, które następnie opublikowało fałszywe ogłoszenie o mennicy.
– Axie Infinity (@AxieInfinity) 18 maja 2022
Na szczęście programiści szybko to odkryli. Usunęli oni skompromitowanego bota i skasowali wiadomości. Jak twierdzi platforma, nigdy nie robi niespodzianek i zazwyczaj ogłasza wszystkie takie wydarzenia na Twitterze, Facebooku, Discordzie i Substacku.
Jednak niektórzy użytkownicy mogą nadal widzieć usunięte wiadomości, dopóki nie uruchomią ponownie swojego Discorda. Przynajmniej jeden użytkownik twierdzi, że stracił NFT i domenę w wyniku włamania.
Axie mówi, że inni ucierpieli z powodu tego samego exploita
Axie Infinity stwierdziło, że kompromitacja nie dotyczy wyłącznie jego serwera i że wiele serwerów z MEE6 Bot miało już wcześniej podobne problemy. Cool Cats, RTFKT, PXN, PROOF/Moonbirds i Memeland, wszystkie zgłosiły kompromitację swoich kont administratorów przez bota.
Axie Infinity (@AxieInfinity) May 18, 2022
– Axie Infinity (@AxieInfinity) May 18, 2022
Według osób zaznajomionych z bezpieczeństwem Discorda, hakerzy prawdopodobnie najpierw zaatakowali konta administratorów. Następnie stworzyli funkcję roli reakcji z bota MEE6, który przypisał rolę administratora do innego konta.
W ten sposób mogli wysyłać wiadomości z webbooka bez ujawniania skompromitowanego konta administratora.
MEE6 zaprzecza, jakoby doszło do włamania
Organizacja
MEE6 zaprzeczyła twierdzeniom o włamaniu na jej serwer Discord. Stwierdził, że nie doszło do żadnego włamania do społeczności NFT z powodu jego bota.
„W momencie wysyłania tej wiadomości nie skontaktował się z nami żaden prawdziwy właściciel społeczności, ani za pośrednictwem Discorda, ani żadnego innego kanału komunikacji wsparcia. Sprawdziliśmy sytuację z naszymi inżynierami i nie zauważyliśmy żadnych danych o nietypowych działaniach” – czytamy w oświadczeniu.
Axie Infinity niedawno ucierpiało z powodu exploita, w którym hakerzy ukradli ponad 600 milionów dolarów w jego rodzimym tokenie AXS. Od czasu tego exploita token ma problemy, nawet po tym, jak firma zebrała nowe fundusze, aby zwrócić pieniądze użytkownikom.
Zaufanie użytkowników spadło i nadal spada z powodu opóźnień i rosnących obaw dotyczących bezpieczeństwa. AXS jest obecnie notowany na poziomie $21,6 z poziomu ATH wynoszącego $164,9 w listopadzie 2021 roku.
