Ein weiterer Hack auf Axie Infinity Network, so fing alles an!

Während der globale Kryptowährungsmarkt den Abwärtszyklus offenbar nicht überwindet, wird der Kryptoraum jetzt durch einen Hackerangriff zum Einsturz gebracht.

Heute gab Axie Infinity bekannt, dass der Bot des Hauptservers namens MEE6 gehackt wurde. Laut Aussage des Teams wurde der MEE6-Bot von den Hackern verwendet, um einem gefälschten Jiho-Konto die Erlaubnis zu geben, die Ankündigung der Münze zu fälschen.

Im Grunde ist MEE6 also ein Discord-Bot, der es allen Administratoren ermöglicht, Rollen automatisch zuzulassen und einzuschränken und Nachrichten zu senden. Es handelt sich einfach nicht um ein einzelnes Projekt, sondern viele Projekte, die unter diesem Bolzen installiert wurden, waren mit ähnlichen Problemen konfrontiert.

Kürzlich, im März, erlitt das speziell für Axie Infinity geschaffene Ronin Network einen Hackerangriff im Wert von 625 Millionen US-Dollar, was es zu einer der größten Sicherheitsverletzungen in der Geschichte der dezentralen Finanzen und Kryptowährungen machte.

MEE6-Bot wird kompromittiert

Laut Axie InfinityObwohl die gefälschte Mint-Nachricht gelöscht wurde, konnten einige Benutzer die Nachricht immer noch sehen und sollten daher Discord neu starten. Das Team hat uns versichert, dass es uns über Twitter, Discord, Substack und Facebook über den Vorfall informieren wird.

Allerdings wurde der MEE6-Bot nicht gehackt, sondern die Administratoren auf den Servern wurden kompromittiert, sodass die Angreifer den MEE6 zum Posten der Nachrichten verwenden konnten.

Wie ist das alles passiert?

Laut den Sicherheitsexperten von Discord haben die Hacker höchstwahrscheinlich zunächst die Administratorkonten angegriffen, um eine Reaktionsrollenfunktion zu erstellen, um ein alternatives Administratorkonto bereitzustellen und die Webbook-Nachrichten zu senden, während sie das kompromittierte Administratorkonto verbergen.

Der Sicherheitsexperte ist der Ansicht, dass die sofortige Entfernung von MEE6 oder den Webbooks die beste Lösung ist, anstatt zu versuchen, das kompromittierte Konto zu identifizieren.