Jupiter Team Addresses Unauthorized Program Shutdown Incident

Binance News · 2024-09-16T12:33:45.000Z

According to Odaily, Just Josh, a member of the Jupiter team, announced on X that he is the engineer responsible for building the Value Average (VA) and Ape programs. On September 13, an unauthorized user forcibly shut down both programs after obtaining the private key used for their deployment. While user funds on the platform were not affected, the shutdown rendered all associated functionalities inaccessible. The team promptly restored platform functions and user balances and conducted a comprehensive security review. Users with lost tokens or questions are advised to inquire on Discord. The issue was confined to the newer VA and Ape programs, which may require frequent updates. All other Jupiter programs were unaffected and are not susceptible to similar issues. Josh expressed deep regret over the incident and acknowledged the delay in upgrading the programs to multi-signature (multi-sig) security. The primary cause of the incident was the ability to upgrade VA and Ape programs with a single private key. In contrast, all other Jupiter programs require multi-sig for any upgrades. To prevent future occurrences, all Jupiter programs will require multi-sig for upgrades once in use, in addition to undergoing multiple third-party professional audits. Users are encouraged to contact the team via Discord for any questions or concerns.

Як повідомляє Odaili, Джаст Джош, член команди Jupiter, оголосив на X, що він є інженером, відповідальним за створення програм Value Average (VA) і Ape. 13 вересня неавторизований користувач примусово закрив обидві програми після отримання закритого ключа, який використовувався для їхнього розгортання. Хоча кошти користувачів на платформі не вплинули, завершення роботи зробило недоступними всі пов’язані функції. Команда оперативно відновила функції платформи та баланс користувачів, а також провела комплексну перевірку безпеки. Користувачам із втраченими жетонами або запитаннями радимо запитувати на Discord. Проблема була обмежена новими програмами VA та Ape, які можуть потребувати частих оновлень. Усі інші програми Юпітера не вплинули на них і не схильні до подібних проблем. Джош висловив глибокий жаль з приводу інциденту та визнав затримку в оновленні програм до безпеки з кількома підписами (multi-sig). Основною причиною інциденту стала можливість оновити програми VA і Ape за допомогою одного закритого ключа. Навпаки, усі інші програми Jupiter вимагають мультипідпису для будь-яких оновлень. Щоб запобігти таким випадкам у майбутньому, усі програми Jupiter вимагатимуть багаторазового підписання для оновлень після використання, а також проходження численних сторонніх професійних перевірок. Користувачам пропонується зв’язуватися з командою через Discord із будь-якими запитаннями чи проблемами.

Останні новини

Популярні статті