Обновление по улучшению токена: Неудачная попытка атаки на сайт обновления. 🔒 Во время финальной стадии нашего процесса обновления токена вчера вечером наш окончательный аудит обнаружил нерегулярную активность адресов кошельков на сайте обновления. Прежде всего, чтобы прояснить: 1) Никакие кошельки, активы или активность в блокчейне не пострадали. 2) Утечек данных не было, и сеть Trac на 100% не пострадала в результате неудачной попытки. Что произошло? Во время фазы подачи адресов Trac сторонний скрипт использовал уязвимость валидации, чтобы внедрить небольшое количество несанкционированных адресов сети Trac в форму обновления на сайте. Это произошло только на уровне ввода данных, до того как произошло какое-либо сопоставление токенов или распределение, и было быстро обнаружено и локализовано. Почему атака провалилась: Как компания, мы (Trac Systems) гордимся тем, что всегда проводим комплексную санитарную обработку и проверки правдоподобия на каждом этапе наших процессов. Мы также внимательно следим за активностью в нашей экосистеме (например, на нашем сервере Discord) и очень серьезно относимся к отчетам пользователей из сообщества. В результате наших стандартных внутренних процессов мониторинга нерегулярные подачи адресов Trac были обнаружены и локализованы до того, как они могли оказать какое-либо влияние. Что это значит для процесса обновления: Хотя только небольшой процент адресов Trac был затронут, общая достоверность поданных адресов больше не может быть полностью доверена на 100%. Поэтому, чтобы сохранить целостность процесса обновления, мы проведем полную повторную подачу и процесс регистрации с чистого листа, обеспечивая полную безопасность для всех участников....