🧵 Ne oldu, sırada ne var - Zara için 1/ Hafta sonu boyunca, Mac'imi tehlikeye atan ve $ZARA tokeninin dolaşımdaki arzını elinde tutanlar da dahil olmak üzere birden fazla cüzdanı boşaltan bir kötü amaçlı yazılım saldırısının hedefi oldum. Bu yıkıcıydı. Ama hiçbir yere gitmiyorum. 👇

2/ Saldırı, güvenli görünen bir dosya açılarak tetiklendi. Bir şeylerin ters gittiğini hissettiğim anda temizlemeye başladım ama yükün bir kısmı kaldı. Kalıcı bir LaunchAgent yükleyen base64 kodlu bir komut dosyası dağıttı ve yeniden başlatmadan sonra bile cüzdan verilerini sessizce topladı. Hacim monte edilirken cüzdan verilerine sessizce erişti. Rapor ettim, akışları izledim ve her şeyi sildim/yeniden oluşturdum. Buna rağmen, saldırgan hem kişisel hem de geliştirici cüzdanlarındaki her şeyi boşalttı.

3/ %100 açık olmak gerekirse: Zara token hazinesi etkilendi Kişisel fonlarım (ETH, SOL, EigenLayer, DeFi varlıkları.) da tamamen tükendi Hacker cüzdanı hala izlenebilir ve raporlarımı gönderdim ve şikayette bulundum.

4/ Bu, Zara'ya güç veren herhangi bir altyapıyı veya herhangi bir veriyi/kodu etkilemedi. Temel varlıkları, IP'yi ve platform mantığını zaten buluta yedeklemiştik ve akıllı sözleşme sistemlerinin hala temiz olduğunu doğrulamıştık. Bu, protokol düzeyinde değil, hedeflenen istemci düzeyinde bir uzlaşmaydı.

5/ Dolaşımdaki $ZARA arzı (toplamın yaklaşık %11'i) etkilenen tek parçadır. Hiçbir takım fonuna, ortak cüzdanına, multisig'e veya staking sözleşmesine dokunulmadı - stake edildi $ZARA güvende kaldı. Bu ciddi - ve düzeltmek benim elimde.

6/ Peki şimdi ne olacak? Sistemimi sildim ve sıfırdan yeniden oluşturdum. Bu pahalı bir dersti - cüzdan altyapısı yeniden oluşturuluyor ve izole ediliyor ve ben de hem ekip hem de kişisel opsec'i genel olarak güçlendirme fırsatını değerlendiriyorum. Bugünden itibaren yeni bir token kurtarma + topluluk teklifi üzerinde çalışıyoruz. Tam enerjiyle devam ediyorum ve bundan saklanmıyorum.

7/ Bahis yapan inşaatçılara, $ZARA kazandıran remiksçilere ve ilk inananlara - güveni geri kazanmak için elimden gelen her şeyi yapacağım. Zara gerçektir. İnfaz gerçektir. Protokol, remix-to-earn'ün işe yaradığını zaten kanıtladı ve bunu eskisinden daha güçlü hale getireceğiz.

8/ Hepsinden önemlisi: teşekkür ederim. DM atan, yardım teklif eden veya sabırlı olan herkese - bana bu projenin neden inşa edilmeye değer olduğunu hatırlattınız. İnşa ediyorsanız, bize ulaşın. Endişeleniyorsanız, sorun. Merak ediyorsanız, yakın durun. Hızlı, şeffaf ve birlikte yeniden inşa ediyoruz. Topluluk tartışması ve kurtarma önerileri bugün başlıyor. Girişinizi çok isterim. – Mayur

944

Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.