🧵 Wat is er gebeurd, wat is de volgende stap - voor Zara
1/
In het weekend was ik het doelwit van een malware-aanval die mijn Mac heeft gecompromitteerd en meerdere wallets heeft leeggehaald - inclusief de wallets met de circulerende voorraad van de $ZARA-token.
Dit was verwoestend. Maar ik ga nergens heen.👇
2/
De aanval werd geactiveerd door het openen van een bestand dat veilig leek. Zodra ik merkte dat er iets niet klopte, begon ik op te ruimen, maar een deel van de payload bleef achter.
Het heeft een base64-gecodeerd script gedeponeerd dat een persistente LaunchAgent installeerde, die stilletjes walletgegevens verzamelde, zelfs na een herstart.
Het had stilletjes toegang tot walletgegevens terwijl de schijf was gemonteerd. Ik heb gerapporteerd, de stromen getraceerd en alles gewist/opgebouwd.
Ondanks dat heeft de aanvaller alles leeggehaald van zowel persoonlijke als ontwikkelaarswallets.
3/
Om 100% duidelijk te zijn:
De Zara-token kas is getroffen
Mijn persoonlijke fondsen (ETH, SOL, EigenLayer, DeFi-activa) zijn ook volledig uitgeput
De hacker wallet is nog steeds traceerbaar, en ik heb rapporten ingediend en klachten ingediend bij
4/
Dit heeft geen invloed gehad op enige infrastructuur, of op enige data/code die Zara aandrijft.
We hadden al de kernactiva, intellectuele eigendom en platformlogica naar de cloud geback-upt en geverifieerd dat de smart contract systemen nog steeds schoon zijn. Dit was een gerichte compromis op klantniveau, niet op protocolniveau.
5/
De circulerende voorraad van $ZARA (ongeveer 11% van het totaal) is het enige aangetaste onderdeel.
Geen teamfondsen, partnerportefeuilles, multisigs of stakingcontracten zijn aangeraakt — gestaked $ZARA blijft veilig.
Dit is serieus - en het is aan mij om het op te lossen.
6/
Wat nu?
Ik heb mijn systeem helemaal gewist en opnieuw opgebouwd.
Dit was een dure les - de wallet-infrastructuur wordt opnieuw gegenereerd en geïsoleerd, en ik maak van de gelegenheid gebruik om zowel de team- als persoonlijke opsec overal te versterken.
We stemmen af op een nieuw tokenherstel + gemeenschapsvoorstel, dat vandaag begint.
Ik blijf doorgaan, met volle energie, en verstop me hier niet voor.
7/
Aan de bouwers die hebben gestaked, de remixers die $ZARA hebben verdiend, en vroege gelovigen - ik ga alles doen wat ik kan om het vertrouwen te herstellen.
Zara is echt.
Uitvoering is echt.
Het protocol heeft al bewezen dat remix-to-earn werkt - en we zullen het sterker maken dan voorheen.
8/
Vooral: dank je.
Aan iedereen die een DM heeft gestuurd, hulp heeft aangeboden of geduldig is gebleven - jullie hebben me herinnerd waarom dit project het waard is om te bouwen.
Als je aan het bouwen bent, neem contact op. Als je je zorgen maakt, vraag het. Als je nieuwsgierig bent, blijf dan dichtbij.
We bouwen snel, transparant en samen opnieuw op. De gemeenschapsdiscussie en herstelvoorstellen beginnen vandaag. Ik zou graag jullie input willen.
983
28
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.