JUPトークン371万ドル、ジュピター・クレーム・サイトの "癖 "で4806通のメールにリンク

2025年1月は、Solana’が最も待ち望んでいた流動性イベントの1つであり、700M $JUPトークンを200万の適格ウォレットに分配した。

エアドロップの請求プロセスは大論争となった。

しかし、Jupuaryのエアドロップ請求プロセスは荒々しく物議を醸した。ジュピターは、コミュニケーションとセキュリティの向上を目指し、請求者に電子メールアドレスを使ってジュピバース・プロフィールを作成することを要求した。

ユーザーの懸念や苦情はその後検証され、セキュリティ上の理由から4,800人以上の個人的な電子メールがオンチェーンウォレットにリンクされました。

このエラーを改善するためにどのような措置が取られたのか、また影響を受けたユーザーはプライバシーを取り戻すために何ができるのか？

1月のセキュリティで、請求者の電子メールアドレスが流出

1月25日、Jupuaryの請求がついに本格的に開始され、DeFiスーパーアプリはSolanaユーザーに数百万ドルのJUPトークンを授与した。多くのSolanaコミュニティメンバーは、$JUPを請求するために電子メールアドレスを提供しなければならないことに懸念や不満を表明していたにもかかわらず、Jupuaryは概ね喜ばしい出来事でした。

10日後、これらのセキュリティ上の懸念が確認された。Jupiter Comms LeadのKash Dhanda氏は、Ledger X SolFlareユーザーのトランザクション処理において、0.5%のJupiverseメールアドレスがトランザクションの署名と同時にオンチェーンに流される結果となったことを発表しました。

この問題は、Solflare’の最適化されたトランザクションパイプラインに起因しています。

いくつかのウォレットプロバイダーは、ウォレットとメールアドレスのリンクを確認するメッセージに署名するアカウントのみを必要としていましたが、Ledgerはトランザクション署名のみをサポートしています。

ジュピターは、Ledgerハードウェアウォレットを使用する請求者のために、この制約を回避する特別なフローを設計しましたが、Solflare’の最適化されたパイプラインは、自動的にこれらのトランザクションをブロックチェーンに送信し、トランザクションの着地率を向上させます

。

ダンダ氏は、一握りのジュピター開発者がこの問題を認識していたことを認めている。しかし、ジュピバース・プロファイル・システムの責任者は知らされていなかった。

Flipsideのデータによると、このセキュリティ上の不正は4,806のメールアドレスを暴露し、6,371のウォレットにリンクさせた。明らかになったウォレットは、合計で371万ドルのJUPトークンを要求する資格があり、現在310万ドル以上の価値があります。

リークでJupuaryクレーム批判が再燃

4,800を超える電子メールアドレスが明らかになったことで、不満を持つJupuaryの批判者に多くの弾薬を提供しました。

ユピテルは以前から、さまざまなガバナンスの提案の際にユーザーからのフィードバックを実施することを約束していたにもかかわらず、DeFiの大企業がコミュニティの懸念を無視することを選んだことに、ユーザーは不満を抱いていました。

最近のハッキング事件では、悪意のある人物がジュピターᵔのアカウントにアクセスし、懸念はさらに悪化した。

批判に直面して、ダンダはジュピターがジュピバースのプロフィールを設計するアプローチは理想的なものではなかったと認めている。

ジュピターはその後、ウォレットとメールアドレスの間のすべてのリンクを削除しました。今後、ユピテルはzk技術を活用して、機密情報を明かすことなく、ユーザーがメールアドレスを提供したことを確認する予定です。Dhandaはまた、ユーザーが今後新しいメールアドレスとウォレットを使用することを検討するよう推奨している。

ソラナフロアについてもっと読む

Read More on SolanaFloor.

$TNSRホルダーはダイヤモンドの手をしていますか？

$TNSRエアドロップ請求者の64%以上がトークンを保持

暗号セキュリティの必需品をリフレッシュしましょう