Aktualizacja dotycząca aktualizacji tokena: Nieudana próba ataku na stronę aktualizacji. 🔒 Podczas ostatniego etapu naszego procesu aktualizacji tokena wczoraj wieczorem, nasz ostatni audyt wykrył nieregularności w aktywności adresów portfeli na stronie aktualizacji. Po pierwsze, aby było jasne: 1) Żadne portfele, aktywa ani aktywność on-chain nie zostały dotknięte. 2) Nie doszło do wycieków danych, a sieć Trac jest w 100% nietknięta w wyniku nieudanego ataku. Co się stało? Podczas etapu składania adresów Trac, skrypt zewnętrzny wykorzystał lukę w walidacji, aby wprowadzić niewielką liczbę nieautoryzowanych adresów sieci Trac do formularza aktualizacji na stronie. To zdarzyło się tylko na etapie wprowadzania danych, zanim jakiekolwiek mapowanie tokenów lub dystrybucja miała miejsce, i zostało szybko wykryte i opanowane. Dlaczego atak się nie powiódł: Jako firma (Trac Systems) szczycimy się tym, że zawsze przeprowadzamy kompleksowe kontrole sanitacyjne i plausybilności na każdym etapie naszych procesów. Dokładnie monitorujemy również aktywność w naszym ekosystemie (np. na naszym serwerze Discord) i traktujemy zgłoszenia użytkowników z społeczności bardzo poważnie. W wyniku naszych standardowych procesów monitorowania wewnętrznego, nieregularne zgłoszenia adresów Trac zostały wykryte i opanowane, zanim mogłyby mieć jakikolwiek wpływ. Co to oznacza dla procesu aktualizacji: Chociaż tylko niewielki procent adresów Trac został dotknięty, ogólna ważność zgłoszonych adresów nie może być już w pełni ufana w 100%. Aby zachować integralność procesu aktualizacji, przeprowadzimy całkowity proces ponownego zgłaszania i onboardingu od czystego początku, zapewniając pełne bezpieczeństwo dla wszystkich uczestników....