در حالی که به نظر نمی رسد بازار جهانی ارزهای دیجیتال بالاتر از چرخه نزولی باشد، فضای کریپتو اکنون با یک هک از بین رفته است.
امروز Axie Infinity اعلام کرد که ربات سرور اصلی به نام MEE6 هک شده است. طبق بیانیه تیم، ربات MEE6 توسط هکرها استفاده شد تا بتوانند به یک حساب جعلی جیهو مجوز برای جعل اعلامیه ضرابخانه اضافه کنند.
بنابراین اساسا MEE6 یک ربات Discord است که به همه ادمین ها اجازه می دهد تا به طور خودکار نقش ها را مجاز و محدود کنند و پیام ارسال کنند. این فقط یک پروژه نیست، بلکه بسیاری از پروژه های نصب شده در زیر این پیچ با مشکلات مشابهی روبرو شده اند.
اخیراً در ماه مارس، شبکه Ronin که به طور ویژه برای Axie Infinity ایجاد شده بود، با هک 625 میلیون دلاری مواجه شد که آن را به یکی از بزرگترین نقضهای امنیتی در تاریخ مالی غیرمتمرکز و ارزهای دیجیتال تبدیل کرد.
ربات MEE6 به خطر می افتد
مطابق با Axie Infinity، اگرچه پیام جعلی نعناع حذف شده است، تعداد کمی از کاربران همچنان می توانند پیام را ببینند، بنابراین باید Discord را مجددا راه اندازی کنند. تیم به ما اطمینان داده است که ما را از طریق توییتر، Discord، Substack و فیس بوک در مورد این حادثه بهروزرسانی خواهند کرد.
با این حال، ربات MEE6 هک نشده است، اما ادمینها در سرورها به خطر افتاده و به مهاجمان اجازه میدهند از MEE6 برای ارسال پیامها استفاده کنند.
چگونه همه چیز اتفاق افتاد؟
به گفته کارشناسان امنیتی Discord، به احتمال زیاد هکرها ابتدا به حسابهای مدیریت حمله کردهاند تا بتوانند یک ویژگی نقش واکنشی ایجاد کنند تا یک حساب کاربری جایگزین ایجاد کنند و پیامهای وببوک را در حالی که حساب کاربری در معرض خطر را پنهان میکنند، ارسال کنند.
این کارشناس امنیتی معتقد است که به جای تلاش برای شناسایی حساب در معرض خطر، حذف فوری MEE6 یا وببوکها بهترین راهحل است.
آیا این نوشته مفید بود؟
منبع: https://coinpedia.org/news/another-hack-on-axie-infinity-network/