Axie Infinity, o popular jogo de token não fungível (NFT) play-to-earn, enfrentou outro ataque em seu servidor Discord, levando a um comprometimento de seu bot MEE6.
MEE6 é um bot de discórdia popular usado principalmente para automatizar funções e mensagens e é usado por vários projetos. Os invasores usaram o bot comprometido para adicionar permissões a uma conta falsa do Jiho e depois emitiram um anúncio falso sobre uma casa da moeda.
Os desenvolvedores conseguiram remover o bot MEE6 comprometido do servidor principal e também apagaram as mensagens falsas. No entanto, a conta oficial do projeto no Twitter alertou que muitos usuários ainda podem ver a mensagem falsa até reiniciarem o Discord.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
Os desenvolvedores também afirmaram que o comprometimento do MEE6 não é um fenômeno novo e muitos projetos enfrentaram problemas semelhantes. No entanto, o canal de suporte oficial do MEE6 Discord negou as alegações de um hack e alegou que eles verificaram com seus engenheiros e não viram nenhuma atividade incomum.
Muitos acreditam que os hackers comprometeram as contas de administrador primeiro e depois obtiveram acesso à conta de administrador alternativa usando o MEE6. Isso os ajudou a enviar mensagens do webbook enquanto ocultavam a conta de administrador comprometida.
O comprometimento do bot do Discord ocorre um mês após um dos maiores assaltos na ponte Ronin do Axie Infinity, resultando em uma perda de mais de US$600 milhões em ativos criptográficos. A recente série de violações de segurança derrubou a confiança da comunidade no jogo, que já foi visto como um projeto revolucionário para o mundo dos jogos.
