Actualizare upgrade token: Încercare de atac nereușită asupra site-ului de actualizare. 🔒 În timpul etapei finale a procesului nostru de actualizare a tokenurilor de ieri seară, auditul nostru final a detectat o activitate neregulată a adreselor portofelului pe site-ul de actualizare. În primul rând, pentru a fi clar: 1) Niciun portofel, active sau activitate onchain nu a fost afectat. 2) Nu au existat scurgeri de date, iar Trac Network este 100% neafectat ca urmare a încercării eșuate. Deci, ce s-a întâmplat? În timpul fazei de trimitere a adresei Trac, un script terță parte a exploatat un decalaj de validare pentru a injecta un număr mic de adrese Trac Network neautorizate în formularul de upgrade de pe site. Acest lucru s-a întâmplat numai la nivelul de introducere a datelor, înainte ca orice mapare sau distribuție de tokenuri să aibă loc, și a fost detectat și limitat prompt. De ce a eșuat atacul: Ca companie, noi (Trac Systems) ne mândrim cu efectuarea întotdeauna de verificări cuprinzătoare de igienizare și plauzibilitate în fiecare etapă a proceselor noastre. De asemenea, monitorizăm cu atenție activitatea din ecosistemul nostru (de exemplu, serverul nostru Discord) și luăm foarte în serios rapoartele utilizatorilor din comunitate. Ca urmare a proceselor noastre standard de monitorizare internă, trimiterile neregulate de adrese Trac au fost detectate și limitate înainte de a putea avea vreun impact. Ce înseamnă acest lucru pentru procesul de actualizare: Deși doar un mic procent din adresele Trac au fost afectate, valabilitatea generală a adreselor trimise nu mai poate fi pe deplin de încredere 100%. Deci, pentru a menține integritatea procesului de upgrade, vom desfășura un proces complet de retrimitere și integrare de la o tabulă rasă, asigurând securitate deplină pentru toți participanții....