هک دیگری در شبکه Axie Infinity، در اینجا همه چیز شروع شد!

در حالی که به نظر نمی رسد بازار جهانی ارزهای دیجیتال بالاتر از چرخه نزولی باشد، فضای کریپتو اکنون با یک هک از بین رفته است.

امروز Axie Infinity اعلام کرد که ربات سرور اصلی به نام MEE6 هک شده است. طبق بیانیه تیم، ربات MEE6 توسط هکرها استفاده شد تا بتوانند به یک حساب جعلی جیهو مجوز برای جعل اعلامیه ضرابخانه اضافه کنند.

بنابراین اساسا MEE6 یک ربات Discord است که به همه ادمین ها اجازه می دهد تا به طور خودکار نقش ها را مجاز و محدود کنند و پیام ارسال کنند. این فقط یک پروژه نیست، بلکه بسیاری از پروژه های نصب شده در زیر این پیچ با مشکلات مشابهی روبرو شده اند.

اخیراً در ماه مارس، شبکه Ronin که به طور ویژه برای Axie Infinity ایجاد شده بود، با هک 625 میلیون دلاری مواجه شد که آن را به یکی از بزرگ‌ترین نقض‌های امنیتی در تاریخ مالی غیرمتمرکز و ارزهای دیجیتال تبدیل کرد.

ربات MEE6 به خطر می افتد

مطابق با Axie Infinity، اگرچه پیام جعلی نعناع حذف شده است، تعداد کمی از کاربران همچنان می توانند پیام را ببینند، بنابراین باید Discord را مجددا راه اندازی کنند. تیم به ما اطمینان داده است که ما را از طریق توییتر، Discord، Substack و فیس بوک در مورد این حادثه به‌روزرسانی خواهند کرد.

با این حال، ربات MEE6 هک نشده است، اما ادمین‌ها در سرورها به خطر افتاده و به مهاجمان اجازه می‌دهند از MEE6 برای ارسال پیام‌ها استفاده کنند.

چگونه همه چیز اتفاق افتاد؟

به گفته کارشناسان امنیتی Discord، به احتمال زیاد هکرها ابتدا به حساب‌های مدیریت حمله کرده‌اند تا بتوانند یک ویژگی نقش واکنشی ایجاد کنند تا یک حساب کاربری جایگزین ایجاد کنند و پیام‌های وب‌بوک را در حالی که حساب کاربری در معرض خطر را پنهان می‌کنند، ارسال کنند.

این کارشناس امنیتی معتقد است که به جای تلاش برای شناسایی حساب در معرض خطر، حذف فوری MEE6 یا وب‌بوک‌ها بهترین راه‌حل است.