Token-Upgrade-Update: Unsuccessful attack attempt on upgrade website. 🔒 Während der letzten Phase unseres Token-Upgrade-Prozesses gestern Abend hat unser abschließender Audit unregelmäßige Aktivitäten von Wallet-Adressen auf der Upgrade-Website festgestellt. Zunächst einmal, um klarzustellen: 1) Keine Wallets, Vermögenswerte oder Onchain-Aktivitäten waren betroffen. 2) Es gab keine Datenlecks, und das Trac-Netzwerk ist aufgrund des fehlgeschlagenen Versuchs zu 100 % unbeeinträchtigt. Was ist passiert? Während der Phase der Trac-Adressen-Einreichung hat ein Drittanbieter-Skript eine Validierungslücke ausgenutzt, um eine kleine Anzahl unautorisierter Trac-Netzwerk-Adressen in das Upgrade-Formular auf der Website einzufügen. Dies geschah nur auf der Dateneingabeschicht, bevor eine Token-Zuordnung oder -Verteilung stattgefunden hatte, und wurde umgehend erkannt und eingedämmt. Warum der Angriff fehlgeschlagen ist: Als Unternehmen (Trac Systems) sind wir stolz darauf, immer umfassende Sanitär- und Plausibilitätsprüfungen in jeder Phase unserer Prozesse durchzuführen. Wir überwachen auch sorgfältig die Aktivitäten in unserem Ökosystem (z. B. unseren Discord-Server) und nehmen Benutzerberichte aus der Community sehr ernst. Dank unserer standardmäßigen internen Überwachungsprozesse wurden die unregelmäßigen Trac-Adressen-Einreichungen erkannt und eingedämmt, bevor sie Auswirkungen haben konnten. Was das für den Upgrade-Prozess bedeutet: Obwohl nur ein kleiner Prozentsatz der Trac-Adressen betroffen war, kann die Gesamtgültigkeit der eingereichten Adressen nicht mehr zu 100 % voll vertraut werden. Um die Integrität des Upgrade-Prozesses zu wahren, werden wir einen vollständigen Neuantrag und Onboarding-Prozess von Grund auf durchführen, um die vollständige Sicherheit für alle Teilnehmer zu gewährleisten....