𧔠Vad hÀnde, vad hÀnder hÀrnÀst - för Zara
1/
Under helgen utsattes jag för en malware-attack som Àventyrade min Mac och tömde flera plÄnböcker - inklusive de som innehÄller det cirkulerande utbudet av $ZARA-token.
Det var förödande. Men jag Ă€r inte pĂ„ vĂ€g nĂ„gonstans. đ
2/
Attacken utlöstes av att öppna en fil som verkade sÀker. SÄ fort jag kÀnde att nÄgot var fel började jag stÀda upp, men en del av lasten fanns kvar.
Den distribuerade ett base64-kodat skript som installerade en bestÀndig LaunchAgent och tyst skördade plÄnboksdata Àven efter omstart.
Den fick tyst Ätkomst till plÄnboksdata medan volymen var monterad. Jag har rapporterat, spÄrat flödena och rensat/byggt om allt.
Trots det tömde angriparen allt i bÄde personliga plÄnböcker och utvecklarplÄnböcker.
3/
För att vara 100% tydlig:
Zara token treasury pÄverkades
Mina personliga medel (ETH, SOL, EigenLayer, DeFi-tillgÄngar.) var ocksÄ helt tömda
HackerplÄnboken Àr fortfarande spÄrbar, och jag har lÀmnat in rapporter och klagomÄl till
4/
Detta har inte pÄverkat nÄgon infrastruktur eller nÄgon data/kod som driver Zara.
Vi hade redan sÀkerhetskopierat kÀrntillgÄngar, IP och plattformslogik till molnet och verifierat att de smarta kontraktssystemen fortfarande Àr fria. Detta var en riktad kompromettering pÄ klientnivÄ, inte pÄ protokollnivÄ.
5/
Det cirkulerande utbudet av $ZARA (ca 11 % av det totala antalet) Àr den enda berörda delen.
Inga lagmedel, partnerplĂ„nböcker, multisigs eller staking-kontrakt rördes â insatta $ZARA förblir sĂ€kra.
Det hÀr Àr allvarligt - och det Àr upp till mig att fixa.
6/
SÄ vad hÀnder nu?
Jag har rensat och byggt om mitt system frÄn grunden.
Det hÀr var en dyr lektion - plÄnboksinfrastrukturen hÄller pÄ att regenereras och isoleras, och jag tar tillfÀllet i akt att förstÀrka bÄde team- och personlig opsec över hela linjen.
Vi anpassar oss till ett nytt förslag om tokenÄterstÀllning + community, frÄn och med idag.
Jag stannar kvar, med full energi, och gömmer mig inte frÄn det hÀr.
7/
Till de byggare som satsade, de som gjorde om sina $ZARA och de som trodde tidigt pÄ det - jag kommer att göra allt jag kan för att Ätervinna förtroendet.
Zara finns pÄ riktigt.
Utförandet Àr verkligt.
Protokollet har redan visat att remix-to-earn fungerar â och vi kommer att göra det starkare Ă€n tidigare.
8/
Mest av allt: tack.
Till alla som DMade, erbjöd hjÀlp eller var tÄlmodiga - ni pÄminde mig om varför det hÀr projektet Àr vÀrt att bygga.
Om du bygger, kontakta oss. Om du Àr orolig, frÄga. Om du Àr nyfiken, hÄll dig nÀra.
Vi bygger om snabbt, transparent och tillsammans. SamhÀllsdiskussioner och ÄterhÀmtningsförslag börjar idag. Skulle Àlska din input.
â Mayur
987
28
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.