Mayur Chougule
Mayur Chougule
ETH+0,70%
SOL+2,61%
EIGEN+3,22%
🧵 Điều gì đã xảy ra, điều gì tiếp theo - cho Zara 1/ Cuối tuần qua, tôi đã bị tấn công bởi một phần mềm độc hại đã xâm nhập vào Mac của tôi và làm cạn kiệt nhiều ví - bao gồm cả những ví chứa nguồn cung lưu hành của token $ZARA. Điều này thật tàn khốc. Nhưng tôi sẽ không đi đâu cả.👇
2/ Cuộc tấn công đã được kích hoạt khi mở một tệp có vẻ an toàn. Ngay khi tôi cảm thấy có điều gì đó không ổn, tôi đã bắt đầu dọn dẹp nhưng một phần của payload vẫn còn lại. Nó đã triển khai một script được mã hóa base64, cài đặt một LaunchAgent bền vững, lặng lẽ thu thập dữ liệu ví ngay cả sau khi khởi động lại. Nó đã truy cập lặng lẽ dữ liệu ví trong khi volume được gắn. Tôi đã báo cáo, theo dõi các luồng và xóa/xây dựng lại mọi thứ. Mặc dù vậy, kẻ tấn công đã rút hết mọi thứ từ cả ví cá nhân và ví phát triển.
3/ Để rõ ràng 100%: Quỹ tài sản của token Zara đã bị ảnh hưởng Quỹ cá nhân của tôi (ETH, SOL, EigenLayer, tài sản DeFi) cũng đã bị rút sạch hoàn toàn Ví của hacker vẫn có thể theo dõi, và tôi đã nộp báo cáo và gửi đơn khiếu nại đến
4/ Điều này không ảnh hưởng đến bất kỳ cơ sở hạ tầng nào, hoặc bất kỳ dữ liệu/mã nào hỗ trợ Zara. Chúng tôi đã sao lưu các tài sản cốt lõi, IP và logic nền tảng lên đám mây và xác minh rằng các hệ thống hợp đồng thông minh vẫn còn sạch. Đây là một sự xâm phạm nhắm vào cấp độ khách hàng, không phải cấp độ giao thức.
5/ Nguồn cung lưu hành của $ZARA (khoảng 11% tổng số) là phần duy nhất bị ảnh hưởng. Không có quỹ của đội ngũ, ví đối tác, multisig, hoặc hợp đồng staking nào bị động chạm — $ZARA đã staking vẫn an toàn. Đây là một vấn đề nghiêm trọng - và tôi phải chịu trách nhiệm để khắc phục.
6/ Vậy bây giờ thì sao? Tôi đã xóa và xây dựng lại hệ thống của mình từ đầu. Đây là một bài học tốn kém - hạ tầng ví đang được tái tạo và cách ly, và tôi đang tận dụng cơ hội này để củng cố cả an ninh hoạt động của đội ngũ và cá nhân. Chúng tôi đang thống nhất về một kế hoạch phục hồi token mới + đề xuất cộng đồng, bắt đầu từ hôm nay. Tôi sẽ tiếp tục, với đầy năng lượng, và không trốn tránh điều này.
7/ Đến những người xây dựng đã đặt cược, những người remix đã kiếm được $ZARA, và những người tin tưởng từ sớm - Tôi sẽ làm mọi thứ có thể để khôi phục niềm tin. Zara là có thật. Thực thi là có thật. Giao thức đã chứng minh rằng remix-to-earn hoạt động - và chúng tôi sẽ làm cho nó mạnh mẽ hơn trước.
8/ Trên hết: cảm ơn bạn. Đến tất cả những ai đã nhắn tin, đề nghị giúp đỡ, hoặc kiên nhẫn - các bạn đã nhắc nhở tôi lý do tại sao dự án này đáng để xây dựng. Nếu bạn đang xây dựng, hãy liên hệ. Nếu bạn lo lắng, hãy hỏi. Nếu bạn tò mò, hãy ở gần. Chúng tôi đang xây dựng lại nhanh chóng, minh bạch và cùng nhau. Cuộc thảo luận cộng đồng và các đề xuất phục hồi bắt đầu từ hôm nay. Rất mong nhận được ý kiến của bạn. – Mayur
Hiển thị ngôn ngữ gốc
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.