Axie Infinity ha ha annunciato sulla sua pagina Twitter che c'era una compromissione del bot MEE6 sul suo server Discord. Il team MEE6 ha negato che ci sia stato un attacco al suo bot.
Il bot MEE6 è piuttosto popolare su Discord, con molti server che lo utilizzano per automatizzare messaggi e altre funzioni.
Axie Infinity ha dichiarato il 18 maggio che gli aggressori hanno compromesso il bot e lo hanno utilizzato per aggiungere autorizzazioni per un account Jiho falso che successivamente hanno utilizzato per pubblicare un falso annuncio di zecca.
1/ C'è stato un compromesso del bot Mee6 che è stato installato sul server Axie principale. Gli aggressori hanno utilizzato quel bot per aggiungere autorizzazioni a un account Jiho falso, che ha poi pubblicato un falso annuncio su una zecca.
— Axie Infinito?? (@AxieInfinity) 18 Maggio 2022
Fortunatamente, gli sviluppatori lo hanno scoperto rapidamente. Hanno rimosso il bot compromesso ed eliminato i messaggi. Secondo la piattaforma di gioco, non farà mai una sorpresa e di solito annuncerà tutti questi eventi su Twitter, Facebook, Discord e Substack.
Tuttavia, ha anche affermato che alcuni utenti potrebbero ancora essere in grado di vedere i messaggi eliminati fino al riavvio di Discord. Almeno un utente afferma di aver perso un NFT e un dominio a causa dell'hacking.
Axie dice che altri hanno subito lo stesso exploit
Axie Infinity ha affermato che il compromesso non riguarda il suo server e che molti server con MEE6 Bot hanno già affrontato problemi simili in precedenza. Cool Cats, RTFKT, PXN, PROOF/Moonbirds e Memeland hanno tutti segnalato una compromissione dei loro account di amministrazione a causa del bot.
4/ Questo non era esclusivo di Axie ed è successo a molti server con installato il bot Mee6.
— Axie Infinito?? (@AxieInfinity) 18 Maggio 2022
Secondo coloro che hanno familiarità con la sicurezza di Discord, gli hacker probabilmente hanno attaccato prima gli account amministratore. Quindi hanno creato una funzione del ruolo di reazione dal bot MEE6, che assegna il ruolo di amministratore a un altro account.
In questo modo, potrebbero inviare messaggi al webbook senza rivelare l'account amministratore compromesso.
MEE6 nega qualsiasi hack
MEE6 ha negato la pretesa di un compromesso sul suo server Discord. Ha detto che non c'era alcun compromesso da parte di alcuna comunità NFT a causa del suo bot.
“Non siamo stati contattati da nessun vero proprietario di comunità al momento di questo messaggio, né tramite Discord o altri canali di comunicazione di supporto. Abbiamo verificato le situazioni con i nostri ingegneri e non sono stati individuati dati di attività insolite", si legge nella dichiarazione.
Axie Infinity ha recentemente subito un exploit in cui gli hacker hanno rubato di più $ 600 milionin nel suo token nativo AXS. Il gettone ha lottato dall'exploit, anche dopo l'azienda raccolto nuovi fondi rimborsare gli utenti.
La fiducia degli utenti ha caduto e continua a diminuire a causa di ritardi e crescenti problemi di sicurezza. AXS è attualmente scambiato a $ 21.6 da un ATH di $ 164.9 nel novembre 2021.
Fonte: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/