🧵 Apa yang terjadi, apa selanjutnya - untuk Zara
1/
Selama akhir pekan, saya menjadi sasaran serangan malware yang membahayakan Mac saya dan menguras banyak dompet - termasuk dompet yang menyimpan pasokan token $ZARA yang beredar.
Ini sangat menghancurkan. Tapi saya tidak akan pergi ke mana-mana. 👇
2/
Serangan itu dipicu dengan membuka file yang tampak aman. Segera setelah saya merasakan ada sesuatu yang salah, saya mulai membersihkan tetapi sebagian muatan tetap ada.
Ini menyebarkan skrip yang dikodekan base64 yang menginstal LaunchAgent persisten, diam-diam memanen data dompet bahkan setelah reboot.
Itu diam-diam mengakses data dompet saat volume dipasang. Saya telah melaporkan, melacak aliran, dan menghapus/membangun kembali semuanya.
Meskipun demikian, penyerang menguras segalanya di dompet pribadi dan pengembang.
3/
Agar 100% jelas:
Perbendaharaan token Zara terpengaruh
Dana pribadi saya (aset ETH, SOL, EigenLayer, DeFi.) juga terkuras sepenuhnya
Dompet peretas masih dapat dilacak, dan saya telah mengajukan laporan dan mengajukan keluhan ke
4/
Ini tidak memengaruhi infrastruktur apa pun, atau data/kode apa pun yang memberi daya pada Zara.
Kami telah mencadangkan aset inti, IP, dan logika platform ke cloud dan memverifikasi bahwa sistem kontrak pintar masih bersih. Ini adalah kompromi tingkat klien yang ditargetkan, bukan tingkat protokol.
5/
Pasokan $ZARA yang beredar (sekitar 11% dari total) adalah satu-satunya bagian yang terpengaruh.
Tidak ada dana tim, dompet mitra, multisig, atau kontrak staking yang disentuh — dipertaruhkan $ZARA tetap aman.
Ini serius - dan terserah saya untuk memperbaikinya.
6/
Jadi bagaimana sekarang?
Saya telah menghapus dan membangun kembali sistem saya dari awal.
Ini adalah pelajaran yang mahal - infrastruktur dompet sedang diregenerasi dan diisolasi, dan saya mengambil kesempatan untuk memperkuat opsec tim dan pribadi secara keseluruhan.
Kami menyelaraskan proposal pemulihan + komunitas token baru, mulai hari ini.
Saya tetap bertahan, dengan energi penuh, dan tidak bersembunyi dari ini.
7/
Kepada para pembangun yang mempertaruhkan, para remixer yang mendapatkan $ZARA, dan orang-orang percaya awal - saya akan melakukan semua yang saya bisa untuk memulihkan kepercayaan.
Zara itu nyata.
Eksekusi itu nyata.
Protokol sudah terbukti remix-to-earn berhasil - dan kami akan membuatnya lebih kuat dari sebelumnya.
8/
Yang terpenting: terima kasih.
Kepada semua orang yang DM, menawarkan bantuan, atau tetap sabar - Anda mengingatkan saya mengapa proyek ini layak dibangun.
Jika Anda sedang membangun, hubungi kami. Jika Anda khawatir, tanyakan. Jika Anda penasaran, tetap dekat.
Kami membangun kembali dengan cepat, transparan, dan bersama-sama. Diskusi komunitas dan proposal pemulihan dimulai hari ini. Akan menyukai masukan Anda.
– Mayur
967
28
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.