Mayur Chougule
Mayur Chougule
ETH+0,73 %
SOL+2,61 %
EIGEN+3,41 %
🧵 Co se stalo, co bude dál - pro Zaru 1/ O víkendu jsem se stal terčem malwarového útoku, který kompromitoval můj Mac a vyčerpal několik peněženek - včetně těch, které obsahovaly cirkulující zásobu tokenu $ZARA. To bylo zničující. Ale nikam neodcházím. 👇
2/ Útok byl spuštěn otevřením souboru, který se jevil jako bezpečný. Jakmile jsem cítil, že něco není v pořádku, začal jsem uklízet, ale část užitečného zatížení zůstala. Nasadil skript s kódováním base64, který nainstaloval trvalý LaunchAgent a tiše sklízel data peněženky i po restartu. Měla tichý přístup k datům peněženky, když byl svazek připojen. Všechno jsem nahlásil, sledoval toky a všechno vymazal/znovu sestavil. Navzdory tomu útočník vysál vše z osobních i vývojářských peněženek.
3/ Aby bylo 100% jasno: Pokladnice tokenů Zara byla postižena Moje osobní prostředky (ETH, SOL, EigenLayer, DeFi aktiva.) byly také plně vyčerpány Hackerská peněženka je stále dohledatelná a já jsem podal hlášení a stížnosti na
4/ To neovlivnilo žádnou infrastrukturu ani žádná data/kód, který Zaru pohání. Již jsme zálohovali základní aktiva, IP a logiku platformy do cloudu a ověřili jsme, že systémy chytrých kontraktů jsou stále čisté. Jednalo se o cílené ohrožení zabezpečení na úrovni klienta, nikoli na úrovni protokolu.
5/ Zásoba $ZARA v oběhu (cca 11 % z celkového počtu) je jediným dotčeným kusem. Nebyly dotčeny žádné týmové prostředky, partnerské peněženky, multisigy ani sázkové smlouvy – vsazené $ZARA zůstávají v bezpečí. To je vážné - a je na mně, abych to napravil.
6/ Tak co teď? Vymazal jsem a znovu sestavil svůj systém od nuly. To byla drahá lekce - peněženková infrastruktura se regeneruje a izoluje a já využívám příležitosti k posílení týmových i osobních operací ve všech oblastech. Ode dneška se připojujeme k novému návrhu komunity Token Recovery+. Zůstávám, s plnou energií, a neschovávám se před tím.
7/ Stavitelům, kteří vsadili, remixérům, kteří si vydělali $ZARA, a prvním věřícím - udělám vše, co je v mých silách, abych obnovil důvěru. Zara je skutečná. Provedení je skutečné. Protokol se již osvědčil jako remix-to-earn - a my ho uděláme silnější než dříve.
8/ A především: děkuji vám. Každému, kdo poslal DM, nabídl pomoc nebo zůstal trpělivý - připomněli jste mi, proč stojí za to tento projekt vybudovat. Pokud stavíte, ozvěte se. Pokud máte obavy, zeptejte se. Pokud jste zvědaví, zůstaňte blízko. Obnovujeme rychle, transparentně a společně. Komunitní diskuse a návrhy na obnovu začínají dnes. Budu rád za váš názor. – Mayur
Zobrazit originál
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.