Sementara pasar cryptocurrency global tampaknya tidak naik di atas siklus bearish, ruang crypto ditarik ke bawah oleh peretasan sekarang.
Hari ini, Axie Infinity mengumumkan bahwa bot server utama yang disebut MEE6 telah diretas. Sesuai pernyataan tim, bot MEE6 digunakan oleh peretas sehingga mereka dapat menambahkan izin ke akun Jiho palsu untuk memalsukan pengumuman mint.
Jadi pada dasarnya MEE6 adalah bot Discord yang memungkinkan semua admin secara otomatis mengizinkan dan membatasi peran dan mengirim pesan. Bukan hanya satu proyek tetapi banyak proyek yang dipasang di bawah baut ini menghadapi masalah serupa.
Baru-baru ini di bulan Maret, Ronin Network yang khusus dibuat untuk Axie Infinity telah mengalami peretasan senilai $625 juta, menjadikannya salah satu pelanggaran keamanan terbesar dalam sejarah keuangan dan kripto yang terdesentralisasi.
Bot MEE6 Dikompromikan
Menurut axie tak terhingga, meskipun pesan mint palsu telah dihapus, beberapa pengguna masih dapat melihat pesan tersebut, oleh karena itu harus memulai ulang Discord. Tim telah meyakinkan kami bahwa mereka akan memberi tahu kami tentang insiden tersebut melalui Twitter, Discord, Substack, dan Facebook.
Namun, bot MEE6 tidak diretas, tetapi admin di server dikompromikan sehingga memungkinkan penyerang menggunakan MEE6 untuk memposting pesan.
Bagaimana Itu Semua Terjadi?
Menurut pakar keamanan di Discord, kemungkinan besar peretas pertama kali menyerang akun admin sehingga mereka dapat membuat fitur peran reaksi untuk menyediakan akun admin alternatif dan mengirim pesan buku web saat mereka menyembunyikan akun admin yang disusupi.
Pakar keamanan percaya bahwa menghapus MEE6 atau buku web segera adalah solusi terbaik daripada mencoba mengidentifikasi akun yang disusupi.
Apakah tulisan ini bermanfaat?
Sumber: https://coinpedia.org/news/another-hack-on-axie-infinity-network/