Axie oändlighet har meddelade på sin Twitter-sida att det fanns en kompromiss av MEE6-boten på dess Discord-server. MEE6-teamet har förnekat att det förekom en attack mot deras bot.
MEE6-boten är ganska populär på Discord, med många servrar som använder den för att automatisera meddelanden och andra funktioner.
Axie Infinity sa den 18 maj att angriparna äventyrade boten och använde den för att lägga till behörigheter för ett falskt Jiho-konto som de sedan använde för att publicera ett falskt meddelande.
1/ Det var en kompromiss med Mee6-boten som installerades på Axie-huvudservern. Angriparna använde den boten för att lägga till behörigheter till ett falskt Jiho-konto, som sedan publicerade ett falskt tillkännagivande om ett myntverk.
- Axie Infinity ?? (@AxieInfinity) Maj 18, 2022
Lyckligtvis upptäckte utvecklarna det snabbt. De tog bort den komprometterade boten och raderade meddelandena. Enligt spelplattformen kommer den aldrig att göra en överraskning och brukar tillkännage alla sådana händelser på Twitter, Facebook, Discord och Substack.
Men det sa också att vissa användare fortfarande kan se de raderade meddelandena tills de startar om sin Discord. Minst en användare säger sig ha förlorat en NFT och en domän på grund av hacket.
Axie säger att andra drabbats av samma misshandel
Axie Infinity uppgav att kompromissen inte är speciell för dess server och att många servrar med MEE6 Bot har ställts inför liknande problem tidigare. Cool Cats, RTFKT, PXN, PROOF/Moonbirds och Memeland har alla rapporterat en kompromiss med sina administratörskonton på grund av boten.
4/ Detta var inte unikt för Axie och hände med många servrar med Mee6-boten installerad.
- Axie Infinity ?? (@AxieInfinity) Maj 18, 2022
Enligt de som är bekanta med Discord-säkerhet, attackerade hackarna troligen adminkonton först. Sedan skapade de en reaktionsrollfunktion från MEE6-boten, som administratörsrollen till ett annat konto.
Genom att göra detta kunde de skicka webbboksmeddelanden utan att avslöja det komprometterade administratörskontot.
MEE6 förnekar något hack
MEE6 har förnekat påståendet om en kompromiss på sin Discord-server. Den sa att det inte fanns någon kompromiss med någon NFT-gemenskap på grund av dess bot.
"Vi har inte blivit kontaktade av några riktiga community-ägare vid tidpunkten för detta meddelande, inte heller via Discord eller någon annan supportkommunikationskanal. Vi har kontrollerat situationen med våra ingenjörer, och inga uppgifter om ovanliga aktiviteter har upptäckts”, står det i uttalandet.
Axie Infinity drabbades nyligen av ett utnyttjande där hackare stal mer än 600 miljoner dollarn i sitt ursprungliga token AXS. Poletten har kämpat sedan exploateringen, även efter företaget samlat in nya medel för att återbetala användarna.
Användarnas förtroende har tappade och fortsätter att gå ner på grund av förseningar och ökande säkerhetsproblem. AXS handlas för närvarande till $21.6 från en ATH på $164.9 i november 2021.
Källa: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/