Axie Infinity hat angekündigt auf seiner Twitter-Seite, dass es eine Kompromittierung des MEE6-Bots auf seinem Discord-Server gab. Das MEE6-Team hat bestritten, dass es einen Angriff auf seinen Bot gegeben hat.
Der MEE6-Bot ist auf Discord sehr beliebt, da ihn viele Server zur Automatisierung von Nachrichten und anderen Funktionen verwenden.
Axie Infinity sagte am 18. Mai, dass die Angreifer den Bot kompromittiert und verwendet haben, um Berechtigungen für ein gefälschtes Jiho-Konto hinzuzufügen, mit dem sie anschließend eine gefälschte Mint-Ankündigung veröffentlichten.
1/ Es gab eine Kompromittierung des Mee6-Bots, der auf dem Axie-Hauptserver installiert war. Die Angreifer verwendeten diesen Bot, um einem gefälschten Jiho-Konto Berechtigungen hinzuzufügen, das dann eine gefälschte Ankündigung über eine Münze veröffentlichte.
— Axie-Unendlichkeit?? (@AxieInfinity) 18. Mai 2022
Glücklicherweise haben die Entwickler es schnell entdeckt. Sie entfernten den kompromittierten Bot und löschten die Nachrichten. Laut der Spieleplattform wird es nie eine Überraschung geben und normalerweise alle derartigen Ereignisse auf Twitter, Facebook, Discord und Substack ankündigen.
Es heißt jedoch auch, dass einige Benutzer die gelöschten Nachrichten möglicherweise noch sehen können, bis sie ihren Discord neu starten. Mindestens ein Benutzer behauptet, durch den Hack eine NFT und eine Domain verloren zu haben.
Axie sagt, andere hätten denselben Exploit erlitten
Axie Infinity gab an, dass die Kompromittierung nicht spezifisch für seinen Server sei und dass viele Server mit MEE6 Bot zuvor mit ähnlichen Problemen konfrontiert waren. Cool Cats, RTFKT, PXN, PROOF/Moonbirds und Memeland haben alle eine Kompromittierung ihrer Administratorkonten aufgrund des Bots gemeldet.
4/ Dies war nicht einzigartig bei Axie und passierte auf vielen Servern, auf denen der Mee6-Bot installiert war.
— Axie-Unendlichkeit?? (@AxieInfinity) 18. Mai 2022
Laut denjenigen, die mit der Discord-Sicherheit vertraut sind, haben die Hacker wahrscheinlich zuerst Administratorkonten angegriffen. Dann haben sie eine Reaktionsrollenfunktion aus dem MEE6-Bot erstellt, die die Administratorrolle für ein anderes Konto hat.
Auf diese Weise konnten sie Webbook-Nachrichten senden, ohne das kompromittierte Administratorkonto preiszugeben.
MEE6 bestreitet jeden Hack
MEE6 hat die Behauptung einer Kompromittierung seines Discord-Servers zurückgewiesen. Es hieß, dass aufgrund seines Bots keine NFT-Community kompromittiert wurde.
„Wir wurden zum Zeitpunkt dieser Nachricht weder von echten Community-Eigentümern noch über Discord oder andere Support-Kommunikationskanäle kontaktiert. Wir haben die Situation mit unseren Ingenieuren überprüft, und es wurden keine Daten über ungewöhnliche Aktivitäten entdeckt“, heißt es in der Erklärung.
Axie Infinity erlitt kürzlich einen Exploit, bei dem Hacker mehr als gestohlen haben 600 Millionen Dollarn in seinem nativen Token AXS. Der Token hatte seit dem Exploit Probleme, auch nach dem Unternehmen neue Mittel eingeworben den Benutzern zu erstatten.
Das Vertrauen der Benutzer hat fallen gelassen und geht aufgrund von Verzögerungen und zunehmenden Sicherheitsbedenken weiter zurück. AXS wird derzeit bei 21.6 $ gehandelt, ausgehend von einem ATH von 164.9 $ im November 2021.
Quelle: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/