פריצה נוספת לרשת Axie Infinity, הנה איך הכל התחיל!

בעוד ששוק מטבעות הקריפטו העולמי לא נראה עולה מעל למחזור הדובי, תחום הקריפטו נמשך כעת על ידי פריצה.

היום, Axie Infinity הודיעה שהבוט של השרת הראשי בשם MEE6 נפרץ. לפי הצהרת הצוות, הבוט MEE6 שימש את ההאקרים כדי שיוכלו להוסיף הרשאה לחשבון Jiho מזויף כדי לזייף את ההכרזה על המנטה.

אז בעצם MEE6 הוא בוט של Discord שמאפשר לכל המנהלים לאפשר ולהגביל באופן אוטומטי את התפקידים ולשלוח הודעות. זה פשוט לא פרויקט אחד אבל פרויקטים רבים שהותקנו תחת הבריח הזה התמודדו עם בעיות דומות.

לאחרונה, בחודש מרץ, רשת רונין אשר נוצרה במיוחד עבור Axie Infinity ספגה פריצה של 625 מיליון דולר, מה שהפך אותה לאחת מפרצות האבטחה הגדולות בהיסטוריה של פיננסים מבוזרים וקריפטו.

בוט MEE6 נפגע

לפי אקסי אינסוף, למרות שהודעת המנט המזוייפת נמחקה, כמה משתמשים עדיין יכלו לראות את ההודעה, ולכן יש להפעיל מחדש את ה-Discord. הצוות הבטיח לנו שהם יעדכנו אותנו לגבי התקרית באמצעות Twitter, Discord, Substack ופייסבוק.

עם זאת, הבוט MEE6 לא נפרץ, אבל המנהלים בשרתים נפגעו מה שאפשר לתוקפים להשתמש ב-MEE6 כדי לפרסם את ההודעות.

איך הכל קרה?

לפי מומחי האבטחה בדיסקורד, ככל הנראה ההאקרים תקפו תחילה את חשבונות האדמין כדי שיוכלו ליצור תכונת תפקיד תגובה על מנת לספק חשבון ניהול חלופי ולשלוח את ההודעות של ספר האינטרנט כשהם מסתירים את חשבון הניהול שנפרץ.

מומחה האבטחה מאמין שהסרה מיידית של MEE6 או ספרי האינטרנט היא הפתרון הטוב ביותר במקום לנסות לזהות את החשבון שנפרץ.