🧵 Lo que pasó, lo que sigue, para Zara
1/
Durante el fin de semana, fui blanco de un ataque de malware que comprometió mi Mac y vació varias billeteras, incluidas las que contenían el suministro circulante del token $ZARA.
Esto fue devastador. Pero no me voy a ir a ninguna parte. 👇
2/
El ataque se desencadenó al abrir un archivo que parecía seguro. Tan pronto como sentí que algo andaba mal, comencé a limpiar, pero parte de la carga útil permaneció.
Implementó un script codificado en base64 que instaló un LaunchAgent persistente, recolectando silenciosamente datos de la billetera incluso después del reinicio.
Accedió silenciosamente a los datos de la billetera mientras se montaba el volumen. He informado, rastreado los flujos y borrado/reconstruido todo.
A pesar de eso, el atacante drenó todo, tanto en las billeteras personales como en las de desarrollo.
3/
Para que quede 100% claro:
La tesorería del token Zara se vio afectada
Mis fondos personales (activos de ETH, SOL, EigenLayer, DeFi) también se agotaron por completo
La billetera del pirata informático todavía se puede rastrear, y he presentado informes y quejas a
4/
Esto no ha afectado a ninguna infraestructura, ni a ningún dato/código que alimente a Zara.
Ya habíamos hecho una copia de seguridad de los activos principales, la IP y la lógica de la plataforma en la nube y verificamos que los sistemas de contratos inteligentes siguen limpios. Este fue un compromiso dirigido a nivel de cliente, no a nivel de protocolo.
5/
El suministro circulante de $ZARA (aprox. 11% del total) es la única pieza afectada.
No se tocaron los fondos del equipo, las billeteras de los socios, las multifirmas ni los contratos de participación: la $ZARA en staking permanece segura.
Esto es serio, y depende de mí arreglarlo.
6/
¿Y ahora qué?
He borrado y reconstruido mi sistema desde cero.
Esta fue una lección costosa: la infraestructura de la billetera se está regenerando y aislando, y aprovecho la oportunidad para reforzar las operaciones personales y de equipo en todos los ámbitos.
Nos estamos alineando en una nueva propuesta de recuperación de tokens + comunidad, a partir de hoy.
Me quedo, con toda mi energía, y no me escondo de esto.
7/
A los constructores que apostaron, a los remezcladores que ganaron $ZARA y a los primeros creyentes: voy a hacer todo lo posible para recuperar la confianza.
Zara es real.
La ejecución es real.
El protocolo ya demostró que el remix to earn funcionaba, y lo haremos más fuerte que antes.
8/
Sobre todo: gracias.
A todos los que enviaron mensajes directos, ofrecieron ayuda o fueron pacientes, me recordaron por qué vale la pena construir este proyecto.
Si estás construyendo, comunícate. Si estás preocupado, pregunta. Si tienes curiosidad, mantente cerca.
Estamos reconstruyendo de forma rápida, transparente y conjunta. La discusión comunitaria y las propuestas de recuperación comienzan hoy. Me encantaría su opinión.
– Mayur
965
28
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.