DRINGEND: In de afgelopen 60 ... | Luke Cannon OKX Feed

DRINGEND: In de afgelopen 60 dagen heeft een hacker 1200+ adressen op Hyperliquid gecompromitteerd De hack werkt met een enkele handtekening die de EOA upgradet naar een 1 van 1 multisig met de hacker als enige ondertekenaar De upgrade is onmiddellijk en geeft de hacker volledige toegang tot al hun activa op HyperCore (inclusief het unstaken van HYPE en het terugtrekken na 7 dagen) Multsigs zijn een HyperCore primitief & dus krijgt de hacker geen toegang tot activa op HyperEVM (alleen HyperCore) Een spreadsheet met gehackte adressen in de volgende tweet plaatsen (ty @_Syavel_ voor gegevens)

———🚨🚨DRINGENDE🚨🚨 ——— @HyperliquidX Onmiddellijke hulp vragen aan het Hyperliquid-team, Mijn Hyperliquid-account is gecompromitteerd en zonder mijn toestemming omgezet in een multi-sig-account. De aanvaller voegde zijn eigen portemonnee toe als de enige geautoriseerde ondertekenaar, waardoor ik effectief geen toegang meer had tot mijn account. Al mijn $HYPE tokens zijn niet gestaked en de unstaking-periode van 7 dagen is begonnen. Vanaf vandaag zijn er nog 6 dagen voordat het geld opneembaar is en het risico loopt te worden leeggezogen door de aanvaller Hier zijn de relevante details: - Gecompromitteerd HyperCore-account: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Portemonnee van de aanvaller (huidige enige bevoegde ondertekenaar): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Drempel: 1 - Bevoegde ondertekenaars: alleen de aanvaller hacker - Ik heb nog steeds volledige controle over de originele EVM-portemonnee die aan het account is gekoppeld. Ik ben de rechtmatige eigenaar en kan elk bericht ondertekenen met mijn originele EVM-portemonnee om mijn identiteit te bewijzen. Ik vraag om onmiddellijke hulp om: - Het account tijdelijk bevriezen of vergrendelen om verdere acties te voorkomen - Verwijder de ongeautoriseerde multi-sig-installatie - Of zet de activa over naar een nieuwe portemonnee die ik beheer Laat me alsjeblieft weten welke bewijzen of verificaties je van mij nodig hebt. Ik ben bereid om volledig mee te werken en alle vereiste handtekeningen of identiteitsverificaties te verstrekken. Dit is dringend, aangezien mijn vermogen in gevaar is. Bedankt voor uw begrip en snelle ondersteuning. Als je dit leest en niet direct kunt helpen, druk dan op like of reageer op dit bericht om het onder de aandacht van de juiste mensen in het team te brengen. Zelfs slechts één like of opmerking kan het verschil maken om dit door de juiste mensen te laten opvallen. Heel hartelijk bedankt. mijn Discord naam: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Lijst van 1200+ gecompromitteerde adressen: Als uw adres op deze lijst staat, stuur dan een DM naar alle HyperEVM-apps of -websites waarvan u zich herinnert dat u txns hebt bezocht of ondertekend, zodat we de bron zo snel mogelijk kunnen identificeren

Als uw adres op deze lijst staat, zijn uw activa op HyperEVM veilig en kunnen ze worden overgebracht naar een nieuw adres De "hack" (technisch gezien een phishing-handtekening) is alleen omkeerbaar met een handtekening van de hacker of een soort upgrade naar de multsig primitief door het Hyperliquid-team/validators Het wordt ten zeerste aanbevolen om hot en cold wallets te scheiden (vooral bij het experimenteren met nieuwe apps) Bovendien mag u NOOIT handtekeningen ondertekenen die geen door mensen leesbare tekst zijn. Bij twijfel, draai een nieuwe portemonnee aan en gebruik die.

Originele Tweet verwijderd en de juiste versie hier opnieuw geplaatst