Mayur Chougule
Mayur Chougule
ETH+0,62 %
SOL+2,46 %
EIGEN+3,23 %
🧵 Что произошло, что дальше - для Zara 1/ На выходных я стал жертвой атаки вредоносного ПО, которая скомпрометировала мой Mac и опустошила несколько кошельков - включая те, в которых хранился обращающийся объем токена $ZARA. Это было разрушительно. Но я никуда не уезжаю.👇
2/ Атака была вызвана открытием файла, который казался безопасным. Как только я почувствовал, что что-то не так, я начал очищать, но часть полезной нагрузки осталась. Она развернула скрипт, закодированный в base64, который установил постоянный LaunchAgent, тихо собирая данные кошелька даже после перезагрузки. Он бесшумно получал доступ к данным кошелька, пока том был смонтирован. Я сообщил об этом, проследил за потоками и стер/восстановил все. Несмотря на это, злоумышленник опустошил все как в личных, так и в разработческих кошельках.
3/ Чтобы быть на 100% ясным: Казна токена Zara была затронута Мои личные средства (ETH, SOL, EigenLayer, активы DeFi) также были полностью исчерпаны Кошелек хакера все еще отслеживается, и я подал отчеты и жалобы в
4/ Это не повлияло на какую-либо инфраструктуру или данные/код, поддерживающие Zara. Мы уже сделали резервные копии основных активов, интеллектуальной собственности и логики платформы в облаке и подтвердили, что системы смарт-контрактов по-прежнему чисты. Это было целенаправленное компрометирование на уровне клиента, а не на уровне протокола.
5/ Обращающаяся эмиссия $ZARA (примерно 11% от общего объема) — это единственная затронутая часть. Фонды команды, кошельки партнеров, мультиподписи или контракты на стейкинг не были затронуты — стейкнутый $ZARA остается в безопасности. Это серьезно — и мне нужно это исправить.
6/ Что теперь? Я стер и заново собрал свою систему с нуля. Это был дорогой урок - инфраструктура кошелька восстанавливается и изолируется, и я использую эту возможность, чтобы укрепить как командную, так и личную безопасность во всех аспектах. Мы выравниваемся по новому восстановлению токенов + предложению для сообщества, начиная с сегодняшнего дня. Я остаюсь на связи, с полной энергией, и не прячусь от этого.
7/ Строителям, которые сделали ставку, ремиксерам, которые заработали $ZARA, и ранним сторонникам - я сделаю все возможное, чтобы восстановить доверие. Zara реальна. Исполнение реально. Протокол уже доказал, что ремикс для заработка работает - и мы сделаем его сильнее, чем прежде.
8/ Прежде всего: спасибо. Всем, кто писал в личные сообщения, предлагал помощь или оставался терпеливым - вы напомнили мне, почему этот проект стоит строить. Если вы строите, свяжитесь. Если вас беспокоит, спрашивайте. Если вам любопытно, оставайтесь рядом. Мы восстанавливаемся быстро, прозрачно и вместе. Обсуждение сообщества и предложения по восстановлению начинаются сегодня. Буду рад вашему мнению. – Майур
Показать оригинал
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.