アクシーインフィニティ 持っています 発表の Twitterページで、Discordサーバー上のMEE6ボットが侵害されたことがわかりました。 MEE6チームは、ボットへの攻撃があったことを否定しました。
MEE6ボットはDiscordで非常に人気があり、多くのサーバーがメッセージやその他の機能を自動化するために使用しています。
Axie Infinityは、18月XNUMX日、攻撃者がボットを侵害し、それを使用して偽のJihoアカウントの権限を追加し、その後、偽のミントのアナウンスを投稿するために使用したと述べました。
1/メインのAxieサーバーにインストールされたMee6ボットの侵害がありました。 攻撃者はそのボットを使用して、偽のJihoアカウントにアクセス許可を追加し、偽のJihoアカウントがミントに関する偽のアナウンスを投稿しました。
—アクシーインフィニティ?? (@AxieInfinity) 2022 年 5 月 18 日
幸いなことに、開発者はすぐにそれを発見しました。 彼らは侵害されたボットを削除し、メッセージを削除しました。 ゲームプラットフォームによると、それは決して驚きのミントを行うことはなく、通常、Twitter、Facebook、Discord、およびSubstackでそのようなすべてのイベントを発表します。
ただし、一部のユーザーは、Discordを再起動するまで、削除されたメッセージを表示できる可能性があるとも述べています。 少なくともXNUMX人のユーザーが、ハッキングのためにNFTとドメインを失ったと主張しています。
Axieは、他の人も同じエクスプロイトに苦しんでいると言います
Axie Infinityは、侵害はそのサーバーに固有のものではなく、MEE6ボットを搭載した多くのサーバーが以前に同様の問題に直面したことがあると述べました。 Cool Cats、RTFKT、PXN、PROOF / Moonbirds、およびMemelandはすべて、ボットによる管理者アカウントの侵害を報告しています。
4 /これはAxieに固有のものではなく、Mee6ボットがインストールされている多くのサーバーで発生しました。
—アクシーインフィニティ?? (@AxieInfinity) 2022 年 5 月 18 日
Discordのセキュリティに精通している人によると、ハッカーは最初に管理者アカウントを攻撃した可能性があります。 次に、MEE6ボットからリアクションロール機能を作成しました。これは、別のアカウントへの管理者ロールです。
これにより、侵害された管理者アカウントを明らかにすることなく、Webブックメッセージを送信できます。
MEE6はハッキングを拒否します
MEE6は、Discordサーバーでの侵害の主張を否定しました。 ボットが原因でNFTコミュニティに妥協はなかったとのことです。
「このメッセージの時点では、実際のコミュニティオーナーからも、Discordやその他のサポートコミュニケーションチャネルからも連絡を受けていません。 エンジニアと状況を確認しましたが、異常な活動のデータは発見されていません」と述べています。
Axie Infinityは最近、ハッカーが 600ミリオネイティブトークンのn AXS。 トークン 会社が終わった後でも、エクスプロイト以来苦労しています 新しい資金を調達 ユーザーに返金します。
ユーザーの信頼は 落とした 遅延とセキュリティ上の懸念の高まりにより、引き続き低下しています。 AXSは現在、21.6年164.9月のATH2021ドルからXNUMXドルで取引されています。
ソース:https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/