Дүниежүзілік криптовалюта нарығы аюлы циклден жоғары көтерілмейтін сияқты болғанымен, криптовалюта кеңістігі қазір бұзумен жойылды.
Бүгін Axie Infinity негізгі сервердің MEE6 деп аталатын боты бұзылғанын хабарлады. Команданың мәлімдемесіне сәйкес, MEE6 ботын хакерлер жалған Jiho аккаунтына жалбыз туралы хабарландыруды қолдан жасауға рұқсат қосу үшін пайдаланған.
Негізінде MEE6 - бұл барлық әкімшілерге рөлдерге автоматты түрде рұқсат беруге және шектеуге және хабарламалар жіберуге мүмкіндік беретін Discord боты. Бұл бір ғана жоба емес, бірақ осы болт астында орнатылған көптеген жобалар ұқсас мәселелерге тап болды.
Жақында наурыз айында Axie Infinity үшін арнайы құрылған Ronin Network 625 миллион долларлық хакерлік шабуылға ұшырады, бұл орталықтандырылмаған қаржы және крипто тарихындағы ең үлкен қауіпсіздік бұзушылықтарының біріне айналды.
MEE6 боты бұзылды
Сәйкес Axie шексіздігі, жалған жалбыз хабарламасы жойылғанымен, бірнеше пайдаланушы әлі де хабарды көре алады, сондықтан Discord-ты қайта іске қосу керек. Команда бізді Twitter, Discord, Substack және Facebook арқылы оқиға туралы жаңартады деп сендірді.
Дегенмен, MEE6 боты бұзылған жоқ, бірақ серверлердегі әкімшілерге қауіп төніп, шабуылдаушылар MEE6-ны хабарламаларды орналастыру үшін пайдалануға мүмкіндік берді.
Мұның бәрі қалай болды?
Discord қауіпсіздік сарапшыларының пікірінше, хакерлер балама әкімші тіркелгісін қамтамасыз ету және бұзылған әкімші тіркелгісін жасырған кезде веб-кітап хабарламаларын жіберу үшін реакция рөлі мүмкіндігін жасау үшін алдымен әкімші тіркелгілеріне шабуыл жасаған болуы мүмкін.
Қауіпсіздік сарапшысы MEE6 немесе веб-кітаптарды дереу жою бұзылған тіркелгіні анықтау әрекетінің орнына ең жақсы шешім деп санайды.
Бұл жазба пайдалы болды ма?
Дереккөз: https://coinpedia.org/news/another-hack-on-axie-infinity-network/