Mayur Chougule
Mayur Chougule
ETH+0,73%
SOL+2,69%
EIGEN+3,28%
🧵 Що сталося, що далі - для Zara 1/ На вихідних я став мішенню атаки шкідливого програмного забезпечення, яке скомпрометувало мій Mac і вивело з ладу кілька гаманців, включаючи ті, в яких зберігався циркулюючий запас токена $ZARA. Це було руйнівно. Але я нікуди не збираюся йти. 👇
2/ Атака була спровокована відкриттям файлу, який здавався безпечним. Як тільки я відчував, що щось не так, я починав прибирати, але частина корисного навантаження залишилася. Він розгорнув скрипт у кодуванні base64, який встановив постійний LaunchAgent, непомітно збираючи дані гаманця навіть після перезавантаження. Він непомітно отримував доступ до даних гаманця під час встановлення гучності. Я все звітував, відстежував потоки і все стирав/перебудовував. Незважаючи на це, зловмисник злив усе з особистих гаманців і гаманців розробників.
3/ Щоб було зрозуміло на 100%: Постраждала скарбниця токенів Zara Мої особисті кошти (активи ETH, SOL, EigenLayer, DeFi) також були повністю виснажені Хакерський гаманець все ще можна відстежити, і я подавав звіти та скарги до
4/ Це не вплинуло на жодну інфраструктуру чи будь-які дані/коди, що живлять Zara. Ми вже зробили резервну копію основних активів, IP та логіки платформи в хмару та перевірили, що системи смарт-контрактів все ще чисті. Це була цілеспрямована компрометація на рівні клієнта, а не на рівні протоколу.
5/ Циркулююча пропозиція $ZARA (приблизно 11% від загальної кількості) є єдиною фігурою, якої це стосується. Жодні кошти команди, партнерські гаманці, мультипідписи чи контракти на стейкінг не були зачеплені — стейкінг $ZARA залишається в безпеці. Це серйозно - і це вже від мене залежить.
6/ І що тепер? Я стер і перебудував свою систему з нуля. Це був дорогий урок - інфраструктура гаманця відроджується та ізолюється, і я користуюся можливістю, щоб посилити як командний, так і особистий потенціал у всіх напрямках. Ми узгоджуємо нову пропозицію щодо відновлення токенів + спільноти, яка розпочнеться сьогодні. Я йду далі, з повною енергією, і не ховаюся від цього.
7/ Будівельникам, які зробили ставку, реміксерам, які заробили $ZARA, і раннім віруючим - я зроблю все можливе, щоб відновити довіру. Zara справжня. Виконання реальне. Протокол вже довів, що remix-to-earn працює - і ми зробимо його сильнішим, ніж раніше.
8/ Найголовніше: дякую. Усім, хто писав, пропонував допомогу чи залишався терплячим – ви нагадали мені, чому цей проєкт варто будувати. Якщо ви будуєте, простягайте руку. Якщо ви хвилюєтеся, запитайте. Якщо вам цікаво, залишайтеся поруч. Ми відбудовуємося швидко, прозоро та разом. Обговорення спільнотою та пропозиції щодо відновлення розпочинаються вже сьогодні. Буду радий вашому внеску. – Маюр
Показати оригінал
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.