🧵 Qué pasó, qué sigue - para Zara
1/
Durante el fin de semana, fui víctima de un ataque de malware que comprometió mi Mac y drenó múltiples billeteras, incluidas las que contienen la oferta circulante del token $ZARA.
Esto fue devastador. Pero no me voy a ir a ningún lado.👇
2/
El ataque se activó al abrir un archivo que parecía seguro. Tan pronto como sentí que algo no estaba bien, comencé a limpiar, pero parte de la carga útil permaneció.
Desplegó un script codificado en base64 que instaló un LaunchAgent persistente, recolectando silenciosamente datos de la billetera incluso después de reiniciar.
Accedió silenciosamente a los datos de la billetera mientras el volumen estaba montado. He reportado, rastreado los flujos y borrado/reconstruido todo.
A pesar de eso, el atacante drenó todo en ambas billeteras, personal y de desarrollo.
3/
Para ser 100% claro:
El tesoro del token Zara se vio afectado
Mis fondos personales (ETH, SOL, EigenLayer, activos DeFi) también fueron completamente drenados
La billetera del hacker aún es rastreable, y he presentado informes y presentado quejas a
4/
Esto no ha afectado ninguna infraestructura, ni ningún dato/código que impulse a Zara.
Ya habíamos respaldado los activos centrales, la propiedad intelectual y la lógica de la plataforma en la nube y verificado que los sistemas de contratos inteligentes siguen limpios. Esto fue un compromiso dirigido a nivel de cliente, no a nivel de protocolo.
5/
La oferta circulante de $ZARA (aprox. 11% del total) es la única parte afectada.
No se tocaron fondos del equipo, billeteras de socios, multisigs ni contratos de staking; el $ZARA en staking sigue seguro.
Esto es serio - y depende de mí solucionarlo.
6/
¿Y ahora qué?
He borrado y reconstruido mi sistema desde cero.
Esta fue una lección costosa: la infraestructura de la billetera se está regenerando y aislando, y estoy aprovechando la oportunidad para reforzar tanto la seguridad operativa del equipo como la personal en todos los aspectos.
Estamos alineándonos en una nueva recuperación de tokens + propuesta comunitaria, comenzando hoy.
Sigo adelante, con toda la energía, y no me estoy escondiendo de esto.
7/
A los constructores que apostaron, a los remixers que ganaron $ZARA, y a los primeros creyentes - haré todo lo posible para recuperar la confianza.
Zara es real.
La ejecución es real.
El protocolo ya demostró que remixar para ganar funciona - y lo haremos más fuerte que antes.
8/
Sobre todo: gracias.
A todos los que me enviaron un mensaje directo, ofrecieron ayuda o se mantuvieron pacientes: me recordaron por qué este proyecto vale la pena construirlo.
Si estás construyendo, contáctame. Si estás preocupado, pregunta. Si tienes curiosidad, mantente cerca.
Estamos reconstruyendo rápido, de manera transparente y juntos. La discusión comunitaria y las propuestas de recuperación comienzan hoy. Me encantaría conocer tu opinión.
– Mayur
984
28
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.