Дэлхийн криптовалютын зах зээл уналтын мөчлөгөөс дээш өсөхгүй байгаа мэт боловч одоо хакердсаны улмаас криптовалютын орон зай буурч байна.
Өнөөдөр Axie Infinity үндсэн серверийн MEE6 нэртэй ботыг хакердсаныг зарлалаа. Багийн мэдэгдлийн дагуу MEE6 ботыг хакерууд ашигласан бөгөөд ингэснээр тэд хуурамч Jiho данс руу гаа зар сурталчилгааг хуурамчаар үйлдэх зөвшөөрөл нэмж оруулах боломжтой байв.
Үндсэндээ MEE6 бол бүх админуудад автоматаар дүрүүдийг зөвшөөрөх, хязгаарлах, мессеж илгээх боломжийг олгодог Discord робот юм. Энэ бол зөвхөн нэг төсөл биш, гэхдээ энэ боолтны доор суулгасан олон төслүүд ижил төстэй асуудалтай тулгарсан.
Саяхан 625-р сард Axie Infinity-д зориулж тусгайлан бүтээсэн Ronin Network XNUMX сая долларын хакерд өртсөн нь төвлөрсөн бус санхүү, криптогийн түүхэн дэх хамгийн том аюулгүй байдлын зөрчлийн нэг болсон юм.
MEE6 бот алдагдаж байна
дагуу Axie хязгааргүй байдал, Хэдийгээр хуурамч гаа мессеж устгагдсан ч цөөн хэдэн хэрэглэгчид мессежийг харах боломжтой байсан тул Discord-ыг дахин эхлүүлэх хэрэгтэй. Тус багийнхан болсон явдлын талаар Twitter, Discord, Substack, Facebook-ээр дамжуулан бидэнд мэдээлэх болно гэдгээ баталгаажуулсан.
Гэсэн хэдий ч MEE6 ботыг хакердуулаагүй ч серверийн админууд эвдэгдэж, халдагчид MEE6-г ашиглан мессеж нийтлэх боломжтой болсон.
Энэ бүхэн яаж болсон бэ?
Discord-ийн аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар хакерууд эхлээд админ данс руу халдаж, өөр админ бүртгэлээр хангахын тулд хариу үйлдэл үзүүлэх функцийг бий болгож, эвдэрсэн админ бүртгэлийг нуухын тулд вэб номын мессеж илгээсэн байх магадлалтай.
Аюулгүй байдлын шинжээч MEE6 эсвэл вэб номыг нэн даруй устгах нь эвдэрсэн бүртгэлийг илрүүлэхийн оронд хамгийн сайн шийдэл гэж үзэж байна.
Энэ бичиг хэрэг болсон уу?
Эх сурвалж: https://coinpedia.org/news/another-hack-on-axie-infinity-network/