Aktualizace upgradu tokenu: Neúspěšný pokus o útok na upgrade webu. 🔒 Během závěrečné fáze procesu upgradu tokenů včera večer náš závěrečný audit zjistil nepravidelnou aktivitu adres peněženky na webových stránkách upgradu. Za prvé, aby bylo jasno: 1) Nebyly ovlivněny žádné peněženky, aktiva ani aktivita v řetězci. 2) Nedošlo k žádným únikům dat a síť Trac Network není v důsledku neúspěšného pokusu 100% ovlivněna. Co se tedy stalo? Během fáze odesílání adres Trac využil skript třetí strany mezeru v ověření a vložil malý počet neautorizovaných adres Trac Network do aktualizačního formuláře na webu. K tomu došlo pouze na vstupní vrstvě, před jakýmkoli mapováním nebo distribucí tokenů, a bylo to okamžitě detekováno a zadrženo. Proč se útok nezdařil: Jako společnost jsme (Trac Systems) hrdí na to, že v každé fázi našich procesů vždy provádíme komplexní kontroly sanitace a věrohodnosti. Pečlivě také sledujeme aktivitu v celém našem ekosystému (např. na našem serveru Discord) a hlášení uživatelů od komunity bereme velmi vážně. Výsledkem našich standardních interních monitorovacích procesů bylo, že nepravidelné odesílání adres Trac bylo odhaleno a zadrženo dříve, než mohlo mít jakýkoli dopad. Co to znamená pro proces upgradu: I když bylo postiženo pouze malé procento adres Trac, celkové platnosti odeslaných adres již nelze plně 100 % důvěřovat. Abychom zachovali integritu procesu upgradu, provedeme kompletní proces opětovného odeslání a registrace s čistým štítem, abychom zajistili plnou bezpečnost pro všechny účastníky....