URGENTE: Negli ultimi 60 ... | Luke Cannon OKX Feed

URGENTE: Negli ultimi 60 giorni, un hacker ha compromesso 1200+ indirizzi su Hyperliquid L'hack funziona con una singola firma che aggiorna l'EOA a un multisig 1 di 1 con l'hacker come unico firmatario L'aggiornamento è immediato e dà all'hacker pieno accesso a tutti i suoi asset su HyperCore (incluso l'unstaking di HYPE e il prelievo dopo 7 giorni) I multsig sono una primitiva HyperCore e quindi l'hacker non ottiene l'accesso alle risorse su HyperEVM (solo HyperCore) Inserimento di un foglio di calcolo degli indirizzi compromessi nel tweet successivo (ty @_Syavel_ per i dati)

———🚨🚨URGENTE🚨🚨 ——— @HyperliquidX Richiesta di aiuto immediato al team di Hyperliquid, Il mio account Hyperliquid è stato compromesso ed è stato convertito in un account multi-sig senza il mio consenso. L'aggressore ha aggiunto il proprio portafoglio come unico firmatario autorizzato, bloccandomi di fatto fuori dal mio account. Tutti i miei token $HYPE sono stati messi in staking ed è iniziato il periodo di unstaking di 7 giorni. Ad oggi, mancano 6 giorni prima che i fondi diventino prelevabili e a rischio di essere prosciugati dall'aggressore Ecco i dettagli rilevanti: - Account HyperCore compromesso: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Portafoglio dell'aggressore (attualmente unico firmatario autorizzato): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Soglia: 1 - Firmatari autorizzati: solo l'hacker aggressore - Ho ancora il pieno controllo sul portafoglio EVM originale collegato all'account. Sono il legittimo proprietario e posso firmare qualsiasi messaggio utilizzando il mio portafoglio EVM originale per dimostrare l'identità. Richiedo assistenza immediata a: - Blocca o blocca temporaneamente l'account per evitare ulteriori azioni - Rimuovere la configurazione multi-sig non autorizzata - Oppure trasferisci gli asset su un nuovo portafoglio che controllo Per favore fammi sapere quali prove o verifiche hai bisogno da me. Sono pronto a collaborare pienamente e a fornire tutte le firme o le verifiche di identità richieste. Questo è urgente, poiché il mio patrimonio è a rischio. Grazie per la vostra comprensione e il vostro pronto supporto. Se stai leggendo questo e non puoi aiutare direttamente, metti mi piace o reagisci a questo messaggio per portarlo all'attenzione delle persone giuste del team. Anche solo un like o un commento potrebbe fare la differenza per far notare la cosa alle persone giuste. Grazie mille. il mio nome Discord: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Elenco di 1200+ indirizzi compromessi: Se il tuo indirizzo è in questo elenco, invia un DM a tutte le app HyperEVM o al sito Web che ricordi di aver visitato o da cui hai firmato txns in modo che possiamo identificare la fonte il prima possibile

Se il tuo indirizzo è presente in questo elenco, i tuoi asset su HyperEVM sono al sicuro e possono essere trasferiti a un nuovo indirizzo L'"hack" (tecnicamente una firma di phishing) è reversibile solo con una firma dell'hacker o una sorta di aggiornamento alla primitiva multsig da parte del team/validatori di Hyperliquid Si consiglia vivamente di separare i portafogli caldi e freddi (in particolare quando si sperimentano nuove app) Inoltre, non dovresti MAI firmare firme che non sono testo leggibile dall'uomo. In caso di dubbio, crea un nuovo portafoglio e usa quello.

Tweet originale cancellato e ripubblicato la versione corretta qui