Магазин DApp | Web3-центр мероприятий и игр

СРОЧНО: За последние 60 дней хакер скомпрометировал более 1200 адресов на Hyperliquid Взлом осуществляется с помощью одной подписи, которая обновляет EOA до мультиподписи 1 из 1, где хакер является единственным подписантом Обновление происходит мгновенно и дает хакеру полный доступ ко всем их активам на HyperCore (включая анстейкинг HYPE и вывод средств через 7 дней) Мультиподписи являются примитивом HyperCore, поэтому хакер не получает доступ к активам на HyperEVM (только HyperCore) В следующем твите будет размещена таблица с взломанными адресами (спасибо @_Syavel_ за данные)

———🚨🚨СРОЧНО🚨🚨 ——— @HyperliquidX Запрашиваю немедленную помощь от команды Hyperliquid, Мой аккаунт Hyperliquid был скомпрометирован и преобразован в мультиподписной аккаунт без моего согласия. Нападающий добавил свой собственный кошелек в качестве единственного авторизованного подписанта, фактически заблокировав меня в моем аккаунте. все мои токены $HYPE были разморожены, и начался 7-дневный период разморозки. На сегодняшний день осталось 6 дней до того, как средства станут доступными для вывода и под угрозой быть выведенными нападающим. Вот соответствующие детали: - Скомпрометированный аккаунт HyperCore: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Кошелек нападающего (текущий единственный авторизованный подписант): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Порог: 1 - Авторизованные подписанты: только нападающий хакер - У меня все еще есть полный контроль над оригинальным EVM-кошельком, связанным с аккаунтом. Я законный владелец и могу подписать любое сообщение, используя мой оригинальный EVM-кошелек, чтобы подтвердить свою личность. Я запрашиваю немедленную помощь для: - Заморозки или временной блокировки аккаунта, чтобы предотвратить дальнейшие действия - Удаления несанкционированной мультиподписной настройки - Или перевода активов на новый кошелек, который я контролирую Пожалуйста, дайте мне знать, какие доказательства или проверки вам нужны от меня. Я готов полностью сотрудничать и предоставить любые подписи или проверки личности, которые требуются. Это срочно, так как мои активы под угрозой. Спасибо за ваше понимание и оперативную поддержку. Если вы читаете это и не можете помочь напрямую, пожалуйста, поставьте лайк или отреагируйте на это сообщение, чтобы помочь привлечь внимание к нужным людям в команде. Даже один лайк или комментарий могут изменить ситуацию и привлечь внимание нужных людей. Большое спасибо. Мое имя в Discord: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Список из более чем 1200 скомпрометированных адресов: Если ваш адрес есть в этом списке, пожалуйста, напишите в личные сообщения любые приложения HyperEVM или веб-сайты, которые вы помните, что посещали или подписывали транзакции, чтобы мы могли как можно скорее определить источник.

Если ваш адрес в этом списке, ваши активы на HyperEVM в безопасности и могут быть переведены на новый адрес. "Взлом" (технически это фишинговая подпись) можно отменить только с помощью подписи от хакера или какого-либо обновления многоподписного примитива от команды/валидаторов Hyperliquid. Настоятельно рекомендуется разделять горячие и холодные кошельки (особенно при экспериментировании с новыми приложениями). Кроме того, вы НИКОГДА не должны подписывать подписи, которые не являются читаемым текстом. В случае сомнений создайте новый кошелек и используйте его.

Удален оригинальный твит и репост правильной версии здесь