🧵 Co się stało, co dalej - dla Zary
1/
W weekend byłem celem ataku złośliwego oprogramowania, który skompromitował mój Mac i opróżnił wiele portfeli - w tym te, które przechowują krążącą podaż tokena $ZARA.
To było niszczące. Ale nie zamierzam nigdzie iść.👇
2/
Atak został wywołany przez otwarcie pliku, który wydawał się bezpieczny. Gdy tylko poczułem, że coś jest nie tak, zacząłem sprzątać, ale część ładunku pozostała.
Zainstalował skrypt zakodowany w base64, który utworzył trwałego LaunchAgent, cicho zbierając dane portfela nawet po ponownym uruchomieniu.
Cicho uzyskał dostęp do danych portfela, gdy wolumen był zamontowany. Zgłosiłem, prześledziłem przepływy i wyczyściłem/odbudowałem wszystko.
Mimo to, atakujący wyczyścił wszystko z obu portfeli osobistych i deweloperskich.
3/
Aby być w 100% jasnym:
Skarbiec tokenów Zara został dotknięty
Moje osobiste środki (ETH, SOL, EigenLayer, aktywa DeFi) również zostały całkowicie wyczerpane
Portfel hakera jest nadal śledzony, a ja złożyłem raporty i złożyłem skargi do
4/
To nie wpłynęło na żadną infrastrukturę ani na żadne dane/kod zasilający Zarę.
Już wcześniej zabezpieczyliśmy kluczowe zasoby, własność intelektualną i logikę platformy w chmurze oraz zweryfikowaliśmy, że systemy smart kontraktów są nadal czyste. To było celowe naruszenie na poziomie klienta, a nie na poziomie protokołu.
5/
Obiegowa podaż $ZARA (około 11% całości) to jedyna dotknięta część.
Żadne fundusze zespołu, portfele partnerów, multisigi ani kontrakty stakingowe nie zostały naruszone — stakowane $ZARA pozostaje bezpieczne.
To poważna sprawa - i to na mnie spoczywa obowiązek naprawy.
6/
Co teraz?
Wyczyściłem i odbudowałem mój system od podstaw.
To była kosztowna lekcja - infrastruktura portfela jest regenerowana i izolowana, a ja wykorzystuję tę okazję, aby wzmocnić zarówno bezpieczeństwo operacyjne zespołu, jak i osobiste.
Dostosowujemy się do nowej propozycji odzyskiwania tokenów + propozycji społeczności, zaczynając dzisiaj.
Zostaję na pokładzie, z pełną energią, i nie ukrywam się przed tym.
7/
Do budowniczych, którzy stakowali, remikserów, którzy zarobili $ZARA, oraz wczesnych wierzących - zrobię wszystko, co w mojej mocy, aby odzyskać zaufanie.
Zara jest prawdziwa.
Wykonanie jest prawdziwe.
Protokół już udowodnił, że remix-to-earn działa - a my uczynimy go silniejszym niż wcześniej.
8/
Przede wszystkim: dziękuję.
Dla wszystkich, którzy pisali do mnie, oferowali pomoc lub byli cierpliwi - przypomnieliście mi, dlaczego ten projekt warto budować.
Jeśli budujesz, skontaktuj się. Jeśli się martwisz, pytaj. Jeśli jesteś ciekawy, bądź blisko.
Budujemy szybko, przejrzyście i razem. Dyskusje w społeczności i propozycje odbudowy zaczynają się dzisiaj. Chciałbym poznać Twoje zdanie.
– Mayur
980
28
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.