🧵 发生了什么,接下来会怎样 - 关于Zara
1/
在周末,我遭遇了一次恶意软件攻击,导致我的Mac被入侵,并且多个钱包被清空 - 包括持有$ZARA代币流通供应的那些钱包。
这真是毁灭性的打击。但我不会就此离开。👇
2/
攻击是通过打开一个看似安全的文件触发的。当我感觉到有些不对劲时,我开始清理,但部分有效载荷仍然存在。
它部署了一个 base64 编码的脚本,安装了一个持久的 LaunchAgent,悄悄地在重启后收集钱包数据。
在卷被挂载时,它悄悄地访问了钱包数据。我已经报告、追踪了流量,并清除了所有内容并重建了一切。
尽管如此,攻击者还是从个人和开发钱包中抽走了所有资金。
3/
为了100%清楚:
Zara代币的资金库受到了影响
我的个人资金(ETH、SOL、EigenLayer、DeFi资产)也被完全抽空
黑客的钱包仍然可以追踪,我已经提交了报告并提出了投诉
4/
这并未影响任何基础设施,或任何支持Zara的数据/代码。
我们已经将核心资产、知识产权和平台逻辑备份到云端,并验证智能合约系统仍然是干净的。这是一次针对客户级别的攻击,而不是协议级别的。
5/
$ZARA 的流通供应量(约占总量的 11%)是唯一受到影响的部分。
没有团队资金、合作伙伴钱包、多重签名或质押合约受到影响——质押的 $ZARA 仍然安全。
这很严重——我必须负责解决。
6/
那么现在怎么办?
我已经从头开始清除并重建了我的系统。
这是一个昂贵的教训——钱包基础设施正在重新生成和隔离,我正在借此机会加强团队和个人的安全操作。
我们正在对新的代币恢复 + 社区提案进行对齐,从今天开始。
我会全力以赴,不会逃避这一切。
7/
致那些质押的建设者、赚取 $ZARA 的重混者以及早期信仰者——我会尽我所能来恢复信任。
Zara 是真实的。
执行是现实的。
该协议已经证明重混赚取是有效的——我们将使其比以前更强大。
8/
最重要的是:谢谢你。
感谢所有私信我、提供帮助或保持耐心的人——你们让我想起了这个项目值得去建设的原因。
如果你在建设,欢迎联系。如果你有担忧,请询问。如果你感到好奇,请保持关注。
我们正在快速、透明地重建,并且是一起的。社区讨论和恢复提案今天开始。非常希望听到你的意见。
– Mayur
969
28
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。