Проект раскрыл информацию о кибератаке в среду, 18 мая. Разработчики сообщили, что в результате действий неизвестного был скомпроментрован бот MEE6. Хакеры с помощью бота MEE6 взломали главный сервер проекта на Discord и повысили уровень доступа для фальшивой учетной записи под ником Jiho. Затем опубликовали фейковые объявления от имени проекта о выпуске NFT.
Разработчики сообщили, что смогли удалить скомпрометированного бота MEE6 с основного сервера проекта и поддельные сообщения из Discord. Однако пользователи все еще могут видеть фейковое сообщение, пока не перезапустят свой Discord.
Представители Axie Infinity утверждают, что компрометация MEE6 — явление не новое, уже многие проекты сталкивались с подобными проблемами. Официальный канал поддержки MEE6 Discord отверг обвинения о взломе и заявил, что они проверили информацию у своих инженеров и не обнаружили никаких вредоносных активностей.
Пользователи Твиттер высказали разные версии сценария кибератаки. Многие считают, что хакеры сначала взломали учетную запись администратора, а затем скрыли эту скомпрометированную запись. Это помогло им рассылать фейковые сообщения.
Пока никто из пользователей Axie Infinity не жаловался на ущерб от кибератаки. Разработчики не сообщили, будут ли в связи с инцидентом обращаться в компании по защите блокчейнов или правоохранительные органы.
В апреле разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
