🧵 O que aconteceu, o que vem a seguir - para a Zara
1/
No fim de semana, fui alvo de um ataque de malware que comprometeu meu Mac e drenou várias carteiras - incluindo as que continham o suprimento circulante do token $ZARA.
Isso foi devastador. Mas eu não vou a lugar nenhum. 👇
2/
O ataque foi desencadeado pela abertura de um arquivo que parecia seguro. Assim que senti que algo estava errado, comecei a limpar, mas parte da carga permaneceu.
Ele implantou um script codificado em base64 que instalou um LaunchAgent persistente, coletando silenciosamente dados da carteira, mesmo após a reinicialização.
Ele acessou silenciosamente os dados da carteira enquanto o volume era montado. Eu relatei, rastreei os fluxos e limpei / reconstruà tudo.
Apesar disso, o invasor drenou tudo nas carteiras pessoais e de desenvolvimento.
3/
Para ser 100% claro:
A tesouraria do token Zara foi afetada
Meus fundos pessoais (ETH, SOL, EigenLayer, ativos DeFi.) também foram totalmente drenados
A carteira do hacker ainda é rastreável e enviei relatórios e apresentei reclamações para
4/
Isso não afetou nenhuma infraestrutura ou nenhum dado/código que alimenta a Zara.
Já havÃamos feito backup dos principais ativos, IP e lógica da plataforma na nuvem e verificamos que os sistemas de contratos inteligentes ainda estão limpos. Este foi um comprometimento direcionado no nÃvel do cliente, não no nÃvel do protocolo.
5/
A oferta circulante de $ZARA (aprox. 11% do total) é a única peça afetada.
Nenhum fundo de equipe, carteiras de parceiros, multisigs ou contratos de staking foram tocados - apostados $ZARA permanecem seguros.
Isso é sério - e cabe a mim consertar.
6/
E agora?
Eu limpei e reconstruà meu sistema do zero.
Esta foi uma lição cara - a infraestrutura da carteira está sendo regenerada e isolada, e estou aproveitando a oportunidade para reforçar a equipe e a opsec pessoal em todos os aspectos.
Estamos alinhando uma nova proposta de recuperação de token + comunidade, a partir de hoje.
Vou ficar, com toda a energia, e não me escondendo disso.
7/
Para os construtores que apostaram, os remixadores que ganharam $ZARA e os primeiros crentes - farei tudo o que puder para recuperar a confiança.
Zara é real.
A execução é real.
O protocolo já provou que o remix-to-earn funcionou - e vamos torná-lo mais forte do que antes.
8/
Acima de tudo: obrigado.
Para todos que mandaram DM, ofereceram ajuda ou permaneceram pacientes - você me lembrou por que vale a pena construir este projeto.
Se você estiver construindo, entre em contato. Se você está preocupado, pergunte. Se você estiver curioso, fique por perto.
Estamos reconstruindo de forma rápida, transparente e juntos. A discussão da comunidade e as propostas de recuperação começam hoje. Adoraria sua opinião.
– Mayur
974
28
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.