URGENT: În ultimele 60 de ... | Luke Cannon OKX Feed

URGENT: În ultimele 60 de zile, un hacker a compromis 1200+ adrese pe Hyperliquid Hack-ul funcționează cu o singură semnătură care actualizează EOA la un multisig 1 din 1, cu hackerul ca unic semnatar Actualizarea este imediată și oferă hackerului acces complet la toate activele sale de pe HyperCore (inclusiv decuplarea HYPE și retragerea după 7 zile) Multsigs sunt o primitivă HyperCore și astfel hackerul nu obține acces la activele de pe HyperEVM (doar HyperCore) Punerea unei foi de calcul cu adrese piratate în următorul tweet (ty @_Syavel_ pentru date)

———🚨🚨URGENT🚨🚨 ——— @HyperliquidX Solicitarea ajutorului imediat din partea echipei Hyperliquid, Contul meu Hyperliquid a fost compromis și a fost transformat într-un cont multi-sig fără consimțământul meu. Atacatorul și-a adăugat propriul portofel ca unic semnatar autorizat, blocându-mă efectiv din contul meu. Toate jetoanele mele $HYPE au fost decuplate și a început perioada de departicipare de 7 zile. Începând de astăzi, au mai rămas 6 zile până când fondurile devin retrase și riscă să fie drenate de atacator Iată detaliile relevante: - Cont HyperCore compromis: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Portofelul atacatorului (singurul semnatar autorizat actual): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Prag: 1 - Semnatari autorizați: doar hackerul atacator - Încă am control deplin asupra portofelului EVM original conectat la cont. Sunt proprietarul legitim și pot semna orice mesaj folosind portofelul meu EVM original pentru a dovedi identitatea. Solicit asistență imediată pentru: - Înghețați sau blocați temporar contul pentru a preveni acțiuni ulterioare - Eliminați configurarea multi-sig neautorizată - Sau să transfere activele într-un portofel nou pe care îl controlez Vă rog să-mi spuneți ce dovezi sau verificări aveți nevoie de la mine. Sunt gata să cooperez pe deplin și să furnizez orice semnături sau verificări de identitate necesare. Acest lucru este urgent, deoarece activele mele sunt în pericol. Vă mulțumim pentru înțelegere și sprijin prompt. Dacă citiți acest articol și nu puteți ajuta direct, vă rugăm să dați like sau să reacționați la acest mesaj pentru a-l aduce în atenția persoanelor potrivite din echipă. Chiar și un singur like sau comentariu ar putea face diferența în a face acest lucru observat de oamenii potriviți. Îţi mulţumesc atât de mult. numele meu Discord: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Lista de 1200+ adrese compromise: Dacă adresa ta se află pe această listă, te rugăm să trimiți un mesaj text oricărei aplicații sau site-uri web HyperEVM pe care îți amintești că le-ai vizitat sau de la care ai semnat txn-urile, astfel încât să putem identifica sursa cât mai curând posibil

Dacă adresa ta se află pe această listă, activele tale de pe HyperEVM sunt în siguranță și pot fi transferate la o nouă adresă "Hack-ul" (tehnic o semnătură de phishing) este reversibil doar cu o semnătură de la hacker sau un fel de upgrade la primitiva multisig de către echipa / validatorii Hyperliquid Este foarte recomandat să separați portofelele calde și reci (în special atunci când experimentați cu aplicații noi) În plus, nu ar trebui să semnați NICIODATĂ semnături care nu sunt text lizibil de om. Când aveți îndoieli, învârtiți un portofel nou și folosiți-l pe acesta.

Tweet original șters și repostat versiunea corectă aici