🧵 Hva skjedde, hva er det neste - for Zara 1/ I løpet av helgen ble jeg utsatt for et malware-angrep som kompromitterte Mac-en min og tappet flere lommebøker – inkludert de som inneholdt den sirkulerende forsyningen av $ZARA-tokenet. Dette var ødeleggende. Men jeg skal ingen steder. 👇

2/ Angrepet ble utløst ved å åpne en fil som virket trygg. Så snart jeg kjente at noe var galt, begynte jeg å rydde opp, men en del av nyttelasten ble igjen. Den distribuerte et base64-kodet skript som installerte en vedvarende LaunchAgent, og samlet inn lommebokdata i det stille selv etter omstart. Den fikk stille tilgang til lommebokdata mens volumet var montert. Jeg har rapportert, sporet strømmene og slettet/gjenoppbygd alt. Til tross for det tappet angriperen alt på tvers av både personlige og utviklerlommebøker.

3/ For å være 100 % tydelig: Zara-token-kassen ble påvirket Mine personlige midler (ETH, SOL, EigenLayer, DeFi-eiendeler.) ble også fullstendig tappet Hackerlommeboken er fortsatt sporbar, og jeg har sendt inn rapporter og sendt inn klager til

4/ Dette har ikke påvirket noen infrastruktur, eller noen data/kode som driver Zara. Vi hadde allerede sikkerhetskopiert kjerneressurser, IP og plattformlogikk til skyen og verifisert at smartkontraktssystemene fortsatt er rene. Dette var et målrettet kompromiss på klientnivå, ikke protokollnivå.

5/ Den sirkulerende tilførselen av $ZARA (ca. 11 % av totalen) er den eneste berørte delen. Ingen lagmidler, partnerlommebøker, multisigs eller innsatskontrakter ble rørt – staket $ZARA forblir sikkert. Dette er alvorlig - og det er opp til meg å fikse.

6/ Så hva nå? Jeg har tørket og gjenoppbygd systemet mitt fra bunnen av. Dette var en kostbar leksjon - lommebokinfrastrukturen blir regenerert og isolert, og jeg benytter anledningen til å forsterke både team og personlig opsec over hele linja. Vi tilpasser oss et nytt forslag til tokengjenoppretting + fellesskap, fra og med i dag. Jeg blir værende, med full energi, og gjemmer meg ikke for dette.

7/ Til byggherrene som satset, remikserne som tjente $ZARA, og tidlige troende - jeg skal gjøre alt jeg kan for å gjenvinne tilliten. Zara er ekte. Utførelsen er ekte. Protokollen har allerede vist at remiks for å tjene fungerte - og vi vil gjøre den sterkere enn før.

8/ Mest av alt: takk. Til alle som DMet, tilbød hjelp eller var tålmodige - dere minnet meg på hvorfor dette prosjektet er verdt å bygge. Hvis du bygger, ta kontakt. Hvis du er bekymret, spør. Hvis du er nysgjerrig, hold deg i nærheten. Vi gjenoppbygger raskt, transparent og sammen. Samfunnsdiskusjon og gjenopprettingsforslag starter i dag. Vil gjerne ha innspill fra deg. – Mayur

2,78k

Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.