Mayur Chougule
Mayur Chougule
ETH‏‎+0.72‎%‎‏
SOL‏‎+2.70‎%‎‏
EIGEN‏‎+3.39‎%‎‏
🧵 ماذا حدث ، ماذا بعد - بالنسبة لزارا 1/ خلال عطلة نهاية الأسبوع، تم استهدافي بهجوم برمجيات خبيثة أدى إلى اختراق جهاز Mac الخاص بي واستنزاف محافظ متعددة - بما في ذلك تلك التي تحتوي على الإمداد المتداول من رمز $ZARA. كان هذا مدمرا. لكنني لن أذهب إلى أي مكان. 👇
2/ تم بدء الهجوم عن طريق فتح ملف بدا آمنا. بمجرد أن شعرت أن شيئا ما قد توقف ، بدأت في التنظيف ولكن بقي جزء من الحمولة. لقد نشرت برنامجا نصيا مشفرا ب base64 قام بتثبيت LaunchAgent مستمر ، وجمع بيانات المحفظة بهدوء حتى بعد إعادة التشغيل. تم الوصول بصمت إلى بيانات المحفظة أثناء تركيب وحدة التخزين. لقد أبلغت ، وتتبعت التدفقات ، ومسحت / أعدت بناء كل شيء. على الرغم من ذلك ، استنزف المهاجم كل شيء عبر كل من المحافظ الشخصية ومحفظة المطورين.
3/ لكي نكون واضحين بنسبة 100٪: تأثرت خزانة Zara token كما تم استنزاف أموالي الشخصية (ETH و SOL و EigenLayer و DeFi.) بالكامل لا يزال من الممكن تتبع محفظة القراصنة ، وقد قدمت تقارير وقدمت شكاوى إلى
4/ لم يؤثر هذا على أي بنية تحتية أو أي بيانات / رمز يشغل Zara. لقد قمنا بالفعل بعمل نسخة احتياطية من الأصول الأساسية والملكية الفكرية ومنطق النظام الأساسي إلى السحابة وتحققنا من أن أنظمة العقود الذكية لا تزال نظيفة. كان هذا حلا وسطا مستهدفا على مستوى العميل ، وليس على مستوى البروتوكول.
5/ المعروض المتداول من $ZARA (حوالي 11٪ من الإجمالي) هو القطعة الوحيدة المتأثرة. لم يتم لمس أي أموال الفريق أو محافظ الشركاء أو التوقيعات المتعددة أو عقود التكديس - $ZARA تظل آمنة. هذا أمر خطير - وعلي إصلاحه.
6/ فماذا الآن؟ لقد قمت بمسح وإعادة بناء نظامي من البداية. كان هذا درسا مكلفا - يتم تجديد البنية التحتية للمحفظة وعزلها ، وأنا أغتنم الفرصة لتعزيز كل من الفريق والتشغيل الشخصي في جميع المجالات. نحن نتوافق مع اقتراح جديد لاسترداد الرمز المميز + المجتمع، بدءا من اليوم. أنا أبقى ، بكامل طاقتي ، ولا أختبئ من هذا.
7/ بالنسبة للبناة الذين راهنوا ، وإعادة الخلط الذين حصلوا على $ZARA ، والمؤمنين الأوائل - سأفعل كل ما بوسعي لاستعادة الثقة. زارا حقيقية. التنفيذ حقيقي. أثبت البروتوكول بالفعل أن ريمكس للكسب يعمل - وسنجعله أقوى من ذي قبل.
8/ الأهم من ذلك كله: شكرا لك. لكل من أرسل رسالة مباشرة أو عرض المساعدة أو ظل صبورا - ذكرتني لماذا يستحق هذا المشروع البناء. إذا كنت تقوم بالبناء ، فتواصل معك. إذا كنت قلقا ، اسأل. إذا كنت فضوليا ، فابق قريبا. نحن نعيد البناء بسرعة وشفافية ومعا. تبدأ مناقشة المجتمع ومقترحات التعافي اليوم. أحب مساهمتك. – مايور
عرض الأصل
المصدرtwitter
‏‎972‏
‏‎28‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.