🧵 Mitä tapahtui, mitä seuraavaksi - Zaralle 1/ Viikonloppuna jouduin haittaohjelmahyökkäyksen kohteeksi, joka vaaransi Macini ja tyhjensi useita lompakoita - mukaan lukien ne, joissa oli $ZARA tokenin kiertävä tarjonta. Tämä oli tuhoisaa. Mutta en ole menossa minnekään. 👇

2/ Hyökkäys laukaistiin avaamalla tiedosto, joka näytti turvalliselta. Heti kun tunsin, että jokin oli pielessä, aloin siivota, mutta osa hyötykuormasta jäi jäljelle. Se otti käyttöön base64-koodatun komentosarjan, joka asensi pysyvän LaunchAgentin, joka kerää hiljaa lompakkotietoja jopa uudelleenkäynnistyksen jälkeen. Se käytti hiljaa lompakon tietoja, kun taltio oli asennettuna. Olen raportoinut, jäljittänyt virtoja ja pyyhkinyt/rakentanut kaiken uudelleen. Siitä huolimatta hyökkääjä tyhjensi kaiken sekä henkilökohtaisista että kehittäjälompakoista.

3/ Ollaksemme 100-prosenttisen selkeitä: Zara tokenin kassa vaikutti Myös henkilökohtaiset varani (ETH, SOL, EigenLayer, DeFi-varat.) tyhjennettiin kokonaan Hakkerilompako on edelleen jäljitettävissä, ja olen lähettänyt ilmoituksia ja valituksia

4/ Tämä ei ole vaikuttanut mihinkään infrastruktuuriin tai Zaran dataan/koodiin. Olimme jo varmuuskopioineet ydinomaisuuden, IP:n ja alustalogiikan pilveen ja varmistaneet, että älykkäät sopimusjärjestelmät ovat edelleen puhtaita. Tämä oli kohdennettu asiakastason kompromissi, ei protokollataso.

5/ Kiertävä $ZARA tarjonta (noin 11 % kokonaismäärästä) on ainoa kappale, johon tämä vaikuttaa. Joukkueen varoihin, kumppanilompakoihin, multisigeihin tai panostussopimuksiin ei koskettu – panostettu $ZARA pysyy turvassa. Tämä on vakavaa - ja se on minun tehtäväni.

6/ Entä nyt? Olen pyyhkinyt ja rakentanut järjestelmäni uudelleen tyhjästä. Tämä oli kallis oppitunti - lompakkoinfrastruktuuria uudistetaan ja eristetään, ja käytän tilaisuutta hyväkseni vahvistaakseni sekä tiimin että henkilökohtaisen toiminnan kautta linjan. Olemme linjassa uuden token-palautus + yhteisöehdotuksen kanssa tästä päivästä alkaen. Pysyn mukana, täydellä energialla, enkä piiloudu tältä.

7/ Rakentajille, jotka panostivat, remiksaajille, jotka ansaitsivat $ZARA, ja varhaisille uskoville - aion tehdä kaikkeni luottamuksen palauttamiseksi. Zara on todellinen. Toteutus on todellista. Protokolla on jo osoittanut, että remix-to-earn toimii - ja teemme siitä vahvemman kuin ennen.

8/ Ennen kaikkea: kiitos. Kaikille, jotka lähettivät DM:n, tarjosivat apua tai pysyivät kärsivällisinä - muistutitte minua siitä, miksi tämä projekti kannattaa rakentaa. Jos olet rakentamassa, ota yhteyttä. Jos olet huolissasi, kysy. Jos olet utelias, pysy lähellä. Rakennamme uudelleen nopeasti, läpinäkyvästi ja yhdessä. Yhteisön keskustelu ja elvytysehdotukset alkavat tänään. Olisin kiitollinen panoksestasi. – Mayur

981

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.