Notice on Recent Security Breach

يرغب (نيو) في إبلاغ المجتمع بوجود خرق أمني تم اكتشافه في حوالي الساعة 21:19 (بالتوقيت العالمي المنسق) في 8 فبراير. لا توجد أموال مستخدم في خطر.

تم رصد معاملات مشبوهة على عنواني محفظة ترحيل (ان3) :

NV96QgerjXNmu4jLdMW4ZWkhySVMYX52Ex
NV8D4oeDohSvV6yHPVpeu9nmV5ycVLKT5J

تحتوي هذه المحافظ على الرموز المميزة التي سيتم نقلها إلى حساب مستخدم (نيو ان3) عند الترحيل من (نيو ليجاسي) . تم الاحتفاظ بجزء فقط من أموال الهجرة في هذه المحافظ.

تم نقل ما يقرب من 3.4 مليون (نيو) و 730،000 (جاز) ومختلف (نيب-17) الأخرى من هذه المحافظ إلى ثلاثة عناوين جديدة:

NWa7NWZueuAwbN4y6GWGWy56V76LyyrB33 ،
NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd و
NM1hSXxP8GSQcvxUNFAJgkuA4Btyz2ZMG1.

اتخذ مجلس (نيو) إجراءات فورية ونجح في منع عناوين المهاجم من إجراء المزيد من المعاملات باستخدام طريقة “بلوك اكونت” في عقد السياسة الأصلي. كانت التوقيعات مطلوبة من 11 من أعضاء المجلس الجديد البالغ عددهم 21. أدى هذا إلى منع المهاجم من تصفية الرموز المميزة والحد من الأضرار التي لحقت بالنظام البيئي لـ (نيو).

قبل حظر الحسابات ، استخدم المهاجم Flamingo لتحويل fUSDT و FLM و fwBTC و fwETH و pONT إلى 223461 (نيو) . المهاجم غير قادر الآن على الوصول إلى هذه الأموال.

قام المهاجم أيضًا بإخراج fUSDT و fwETH و fwBTC و FLM من النظام البيئي إلى ما يقرب من 520 دولارًا أمريكيًا.

تم إيقاف خدمة الترحيل من (نيو ليجاسي) إلى (نيو ان3) مؤقتًا. سيتم إصدار إعلان عند إعادة تشغيل الخدمة.

لدينا سبب للاعتقاد بأن مفاتيح عناوين محفظة الترحيل الفردية تم اختراقها ، على الرغم من أن تفاصيل الخرق لا تزال قيد التحقيق.