URGENT : Au cours des 60 ... | Luke Cannon OKX Feed

URGENT : Au cours des 60 derniers jours, un pirate a compromis 1200+ adresses sur Hyperliquid Le piratage fonctionne avec une seule signature qui met à niveau l’EOA vers un multisig 1 sur 1 avec le pirate comme seul signataire La mise à niveau est immédiate et donne au pirate un accès complet à tous ses actifs sur HyperCore (y compris le déstaking de HYPE et le retrait après 7 jours) Les multsigs sont une primitive HyperCore et le pirate n’a donc pas accès aux actifs sur HyperEVM (uniquement HyperCore) Mettre une feuille de calcul des adresses piratées dans le tweet suivant (ty @_Syavel_ pour les données)

———🚨🚨URGENCE🚨🚨 ——— @HyperliquidX demander l’aide immédiate de l’équipe Hyperliquid, Mon compte Hyperliquid a été compromis et a été converti en compte multi-sig sans mon consentement. L’attaquant a ajouté son propre portefeuille en tant que seul signataire autorisé, ce qui m’a effectivement bloqué hors de mon compte. Tous mes jetons $HYPE ont été désengagés et la période de déstaking de 7 jours a commencé. À partir d’aujourd’hui, il reste 6 jours avant que les fonds ne deviennent retirables et risquent d’être drainés par l’attaquant Voici les détails pertinents : - Compte HyperCore compromis : 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Portefeuille de l’attaquant (seul signataire autorisé actuel) : 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Seuil : 1 - Signataires autorisés : uniquement le pirate attaquant - J’ai toujours le contrôle total du portefeuille EVM d’origine lié au compte. Je suis le propriétaire légitime et je peux signer n’importe quel message en utilisant mon portefeuille EVM d’origine pour prouver mon identité. Je demande une aide immédiate pour : - Geler ou verrouiller temporairement le compte pour empêcher d’autres actions - Supprimez la configuration multi-sig non autorisée - Ou transférer les actifs vers un nouveau portefeuille que je contrôle S’il vous plaît laissez-moi savoir quelles preuves ou vérifications vous avez besoin de ma part. Je suis prêt à coopérer pleinement et à fournir toutes les signatures ou vérifications d’identité requises. C’est urgent, car mes biens sont à risque. Nous vous remercions de votre compréhension et de votre soutien rapide. Si vous lisez ceci et que vous ne pouvez pas aider directement, veuillez pousser, aimer ou réagir à ce message pour aider à le porter à l’attention des bonnes personnes de l’équipe. Même un seul like ou commentaire pourrait faire la différence pour que cela soit remarqué par les bonnes personnes. Merci beaucoup. mon nom Discord : ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Liste de 1200+ adresses compromises : Si votre adresse figure sur cette liste, veuillez envoyer un DM à toutes les applications HyperEVM ou à tous les sites Web dont vous vous souvenez avoir visité ou signé des txns afin que nous puissions identifier la source dès que possible

Si votre adresse figure sur cette liste, vos actifs sur HyperEVM sont en sécurité et peuvent être transférés à une nouvelle adresse Le « hack » (techniquement une signature de phishing) n’est réversible qu’avec une signature du pirate ou une sorte de mise à niveau de la primitive multsig par l’équipe/les validateurs Hyperliquid Il est FORTEMENT recommandé de séparer les portefeuilles chauds et froids (en particulier lors de l’expérimentation de nouvelles applications) De plus, vous ne devez JAMAIS signer des signatures qui ne sont pas du texte lisible par l’homme. En cas de doute, lancez un nouveau portefeuille et utilisez-le.

Tweet original supprimé et republié la version correcte ici