🧵 Cosa è successo, cosa succederà - per Zara
1/
Durante il fine settimana, sono stato preso di mira da un attacco malware che ha compromesso il mio Mac e ha svuotato diversi portafogli - inclusi quelli che contenevano l'offerta circolante del token $ZARA.
È stato devastante. Ma non vado da nessuna parte.👇
2/
L'attacco è stato attivato aprendo un file che sembrava sicuro. Non appena ho percepito che qualcosa non andava, ho iniziato a ripulire, ma parte del payload è rimasta.
Ha distribuito uno script codificato in base64 che ha installato un LaunchAgent persistente, raccogliendo silenziosamente i dati del wallet anche dopo il riavvio.
Ha accesso silenzioso ai dati del wallet mentre il volume era montato. Ho segnalato, tracciato i flussi e cancellato/ripristinato tutto.
Nonostante ciò, l'attaccante ha prosciugato tutto sia dai wallet personali che da quelli di sviluppo.
3/
Per essere 100% chiari:
Il tesoro del token Zara è stato colpito
I miei fondi personali (ETH, SOL, EigenLayer, asset DeFi) sono stati completamente svuotati
Il wallet dell'hacker è ancora tracciabile, e ho presentato rapporti e sporto denunce a
4/
Questo non ha influenzato alcuna infrastruttura, né alcun dato/codice che alimenta Zara.
Avevamo già eseguito il backup delle risorse principali, della proprietà intellettuale e della logica della piattaforma nel cloud e verificato che i sistemi dei contratti smart siano ancora puliti. Questo è stato un compromesso mirato a livello cliente, non a livello di protocollo.
5/
L'offerta circolante di $ZARA (circa l'11% del totale) è l'unico elemento colpito.
Nessun fondo del team, portafogli dei partner, multisig o contratti di staking sono stati toccati — $ZARA staked rimane sicuro.
Questo è serio - e spetta a me risolverlo.
6/
E adesso?
Ho ripulito e ricostruito il mio sistema da zero.
Questa è stata una lezione costosa - l'infrastruttura del wallet è in fase di rigenerazione e isolamento, e sto cogliendo l'opportunità per rafforzare sia la sicurezza operativa del team che quella personale in tutti i settori.
Ci stiamo allineando su una nuova proposta di recupero token + comunità, a partire da oggi.
Rimango attivo, con tutta l'energia, e non mi nascondo da questo.
7/
Ai costruttori che hanno messo in stake, ai remixers che hanno guadagnato $ZARA, e ai primi credenti - farò tutto il possibile per recuperare la fiducia.
Zara è reale.
L'esecuzione è reale.
Il protocollo ha già dimostrato che il remix-to-earn funziona - e lo renderemo più forte di prima.
8/
Soprattutto: grazie.
A tutti coloro che mi hanno scritto in privato, offerto aiuto o sono rimasti pazienti - mi avete ricordato perché questo progetto vale la pena di essere costruito.
Se stai costruendo, contattami. Se sei preoccupato, chiedi. Se sei curioso, rimani vicino.
Stiamo ricostruendo in fretta, in modo trasparente e insieme. Le discussioni della comunità e le proposte di recupero iniziano oggi. Mi piacerebbe avere il tuo contributo.
– Mayur
963
28
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.