Cập nhật nâng cấp Token: Nỗ lực tấn công không thành công vào trang web nâng cấp. 🔒 Trong giai đoạn cuối của quá trình nâng cấp token của chúng tôi vào tối qua, cuộc kiểm toán cuối cùng của chúng tôi đã phát hiện hoạt động địa chỉ ví bất thường trên trang web nâng cấp. Trước tiên, để rõ ràng: 1) Không có ví, tài sản hoặc hoạt động onchain nào bị ảnh hưởng. 2) Không có rò rỉ dữ liệu, và Trac Network hoàn toàn không bị ảnh hưởng do nỗ lực không thành công này. Vậy điều gì đã xảy ra? Trong giai đoạn gửi địa chỉ Trac, một kịch bản bên thứ ba đã khai thác một lỗ hổng xác thực để tiêm một số lượng nhỏ địa chỉ Trac Network không được phép vào mẫu nâng cấp trên trang web. Điều này chỉ xảy ra ở lớp nhập dữ liệu, trước khi bất kỳ việc ánh xạ hoặc phân phối token nào diễn ra, và đã được phát hiện và kiểm soát kịp thời. Tại sao cuộc tấn công lại thất bại: Là một công ty, chúng tôi (Trac Systems) tự hào về việc luôn thực hiện các kiểm tra vệ sinh và tính hợp lý toàn diện ở mọi giai đoạn của quy trình. Chúng tôi cũng theo dõi cẩn thận hoạt động trong hệ sinh thái của mình (ví dụ: máy chủ Discord của chúng tôi) và rất nghiêm túc với các báo cáo của người dùng từ cộng đồng. Nhờ vào quy trình giám sát nội bộ tiêu chuẩn của chúng tôi, các địa chỉ Trac bất thường đã được phát hiện và kiểm soát trước khi chúng có thể gây ra bất kỳ tác động nào. Điều này có nghĩa là gì cho quy trình nâng cấp: Mặc dù chỉ một tỷ lệ nhỏ các địa chỉ Trac bị ảnh hưởng, nhưng tính hợp lệ tổng thể của các địa chỉ đã gửi không còn có thể được tin tưởng hoàn toàn 100%. Vì vậy, để duy trì tính toàn vẹn của quy trình nâng cấp, chúng tôi sẽ tiến hành một quy trình gửi lại và tiếp nhận hoàn toàn từ đầu, đảm bảo an toàn đầy đủ cho tất cả các bên tham gia....