Mayur Chougule
Mayur Chougule
ETH+0,80 %
SOL+2,95 %
EIGEN+3,41 %
🧵 Ce s-a întâmplat, ce urmează - pentru Zara 1/ În weekend, am fost ținta unui atac malware care mi-a compromis Mac-ul și a golit mai multe portofele - inclusiv cele care dețineau rezerva circulantă a tokenului $ZARA. Acest lucru a fost devastator. Dar nu plec nicăieri. 👇
2/ Atacul a fost declanșat prin deschiderea unui fișier care părea sigur. De îndată ce am simțit că ceva nu este în regulă, am început să fac curățenie, dar o parte din încărcătură a rămas. A implementat un script codificat în base64 care a instalat un LaunchAgent persistent, colectând în liniște datele portofelului chiar și după repornire. A accesat în tăcere datele portofelului în timp ce volumul era montat. Am raportat, am urmărit fluxurile și am șters/reconstruit totul. În ciuda acestui fapt, atacatorul a golit totul atât din portofelele personale, cât și din cele de dezvoltare.
3/ Pentru a fi 100% clar: Trezoreria tokenului Zara a fost afectată Fondurile mele personale (ETH, SOL, EigenLayer, active DeFi.) au fost, de asemenea, complet secate Portofelul hackerului este încă urmăribil și am trimis rapoarte și am depus plângeri la
4/ Acest lucru nu a afectat nicio infrastructură sau date/cod care alimentează Zara. Am făcut deja backup pentru activele de bază, IP și logica platformei în cloud și am verificat dacă sistemele de contracte inteligente sunt încă curate. Acesta a fost un compromis țintit la nivel de client, nu la nivel de protocol.
5/ Rezerva circulantă de $ZARA (aproximativ 11% din total) este singura piesă afectată. Nu au fost atinse fonduri de echipă, portofele partenere, multisig-uri sau contracte de staking - mizate $ZARA rămân sigure. Acest lucru este grav - și depinde de mine să repar.
6/ Și acum? Mi-am șters și reconstruit sistemul de la zero. Aceasta a fost o lecție costisitoare - infrastructura portofelului este regenerată și izolată și profit de ocazie pentru a consolida atât opsec-ul echipei, cât și cel personal. Ne aliniem la o nouă propunere de recuperare a tokenurilor + comunitate, începând de astăzi. Rămân, cu toată energia, și nu mă ascund de asta.
7/ Pentru constructorii care au mizat, remixerii care au câștigat $ZARA și primii credincioși - voi face tot ce pot pentru a recâștiga încrederea. Zara este reală. Execuția este reală. Protocolul s-a dovedit deja că remix-to-earn a funcționat - și îl vom face mai puternic decât înainte.
8/ Mai presus de toate: mulțumesc. Tuturor celor care au trimis DM, au oferit ajutor sau au avut răbdare - mi-ați amintit de ce merită construit acest proiect. Dacă construiți, contactați-ne. Dacă ești îngrijorat, întreabă. Dacă ești curios, rămâi aproape. Reconstruim rapid, transparent și împreună. Discuțiile comunității și propunerile de redresare încep astăzi. Mi-ar plăcea contribuția ta. – Mayur
Afișare original
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.