Axie Infinity, le célèbre jeu de jetons non fongibles (NFT), a été victime d'une nouvelle attaque sur son serveur Discord plus tôt dans la journée de mercredi, qui a entraîné la compromission de son robot MEE6.
MEE6 est un bot discord populaire principalement utilisé pour automatiser les rôles et les messages. Il est utilisé par de nombreux projets de cryptomonnaie. Les hackers ont utilisé le bot piraté pour ajouter des permissions à un faux compte Jiho et ont ensuite publié une fausse annonce concernant un mint.
Les développeurs ont réussi à retirer le bot MEE6 compromis du serveur principal et ont également supprimé les faux messages. Cependant, le compte Twitter officiel du projet a prévenu que de nombreux utilisateurs pourraient encore voir le faux message jusqu'à ce qu'ils redémarrent leur Discord.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
— Axie Infinity (@AxieInfinity) May 18, 2022
We have removed the Mee6 bot from the server and will never do a surprise mint.
2/ Les annonces ont été supprimées mais certains utilisateurs peuvent encore voir le message jusqu'à ce qu'ils redémarrent leur Discord. Nous avons retiré le bot Mee6 du serveur et ne ferons jamais de mint surprise. - Axie Infinity (@AxieInfinity) 18 mai 2022
Les développeurs ont également affirmé que la compromission de MEE6 n'est pas un phénomène nouveau et que de nombreux projets ont été confrontés à des problèmes similaires. Cependant, le canal de support officiel MEE6 Discord a démenti les allégations de piratage et a affirmé qu'ils ont vérifié avec leurs ingénieurs et n'ont pas vu d'activité inhabituelle.
Nombreux sont ceux qui pensent que les pirates ont d'abord compromis les comptes administrateurs, puisqu'ils ont eu accès à l'autre compte administrateur en utilisant MEE6. Cela leur a permis d'envoyer des messages webbook tout en cachant le compte administrateur compromis.
À lire également : Les conséquences du piratage de 650 millions de dollars du pont Ronin par Axie Infinity
Cette attaque du robot Discord survient un mois après l'un des plus gros casses du pont Ronin d'Axie Infinity, qui a entraîné la perte de plus de 600 millions de dollars en cryptoactifs. La récente série de failles de sécurité a ébranlé la confiance de la communauté dans le jeu, qui était autrefois considéré comme un projet révolutionnaire pour le monde du jeu.