اختراق آخر على شبكة Axie Infinity ، إليك كيف بدأ كل شيء!

في حين أن سوق العملات المشفرة العالمي لا يبدو أنه يرتفع فوق الدورة الهبوطية، إلا أن مساحة العملات المشفرة قد تم سحبها للأسفل بسبب الاختراق الآن.

أعلنت شركة Axie Infinity اليوم أن روبوت الخادم الرئيسي المسمى MEE6 قد تم اختراقه. وفقًا لبيان الفريق، تم استخدام روبوت MEE6 من قبل المتسللين حتى يتمكنوا من إضافة إذن إلى حساب Jiho المزيف لتزييف إعلان دار سك العملة.

لذا فإن MEE6 هو في الأساس روبوت Discord الذي يسمح لجميع المسؤولين بالسماح بالأدوار وتقييدها تلقائيًا وإرسال الرسائل. إنه ليس مجرد مشروع واحد ولكن العديد من المشاريع التي تم تثبيتها تحت هذا الترباس واجهت مشكلات مماثلة.

في الآونة الأخيرة في شهر مارس، تعرضت شبكة Ronin Network التي تم إنشاؤها خصيصًا لـ Axie Infinity لاختراق بقيمة 625 مليون دولار، مما يجعلها واحدة من أكبر الخروقات الأمنية في تاريخ التمويل اللامركزي والعملات المشفرة.

بوت MEE6 يتعرض للخطر

وفقًا أكسي إنفينيتيعلى الرغم من حذف رسالة النعناع المزيفة، لا يزال بإمكان عدد قليل من المستخدمين رؤية الرسالة، وبالتالي يجب إعادة تشغيل Discord. أكد لنا الفريق أنه سيُطلعنا على الحادثة عبر Twitter وDiscord وSubstack وFacebook.

ومع ذلك، لم يتم اختراق روبوت MEE6، ولكن تم اختراق المسؤولين في الخوادم مما سمح للمهاجمين باستخدام MEE6 لنشر الرسائل.

كيف حدث كل هذا؟

وفقًا لخبراء الأمن في Discord، على الأرجح أن المتسللين قد هاجموا أولاً حسابات المسؤول حتى يتمكنوا من إنشاء ميزة دور رد الفعل من أجل توفير حساب مسؤول بديل وإرسال رسائل كتاب الويب أثناء إخفاء حساب المسؤول المخترق.

يعتقد الخبير الأمني ​​أن إزالة MEE6 أو كتب الويب على الفور هو الحل الأفضل بدلاً من محاولة التعرف على الحساب المخترق.