Luke Cannon
Luke Cannon
HYPE-1,02 %
СРОЧНО: За последние 60 дней хакер скомпрометировал более 1200 адресов на Hyperliquid Взлом осуществляется с помощью одной подписи, которая обновляет EOA до мультиподписи 1 из 1, где хакер является единственным подписантом Обновление происходит мгновенно и дает хакеру полный доступ ко всем их активам на HyperCore (включая анстейкинг HYPE и вывод средств через 7 дней) Мультиподписи являются примитивом HyperCore, поэтому хакер не получает доступ к активам на HyperEVM (только HyperCore) В следующем твите будет размещена таблица с взломанными адресами (спасибо @_Syavel_ за данные)
Gallery 1
Ciro¹⁷™️
Ciro¹⁷™️
———🚨🚨СРОЧНО🚨🚨 ——— @HyperliquidX Запрашиваю немедленную помощь от команды Hyperliquid, Мой аккаунт Hyperliquid был скомпрометирован и преобразован в мультиподписной аккаунт без моего согласия. Нападающий добавил свой собственный кошелек в качестве единственного авторизованного подписанта, фактически заблокировав меня в моем аккаунте. все мои токены $HYPE были разморожены, и начался 7-дневный период разморозки. На сегодняшний день осталось 6 дней до того, как средства станут доступными для вывода и под угрозой быть выведенными нападающим. Вот соответствующие детали: - Скомпрометированный аккаунт HyperCore: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Кошелек нападающего (текущий единственный авторизованный подписант): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Порог: 1 - Авторизованные подписанты: только нападающий хакер - У меня все еще есть полный контроль над оригинальным EVM-кошельком, связанным с аккаунтом. Я законный владелец и могу подписать любое сообщение, используя мой оригинальный EVM-кошелек, чтобы подтвердить свою личность. Я запрашиваю немедленную помощь для: - Заморозки или временной блокировки аккаунта, чтобы предотвратить дальнейшие действия - Удаления несанкционированной мультиподписной настройки - Или перевода активов на новый кошелек, который я контролирую Пожалуйста, дайте мне знать, какие доказательства или проверки вам нужны от меня. Я готов полностью сотрудничать и предоставить любые подписи или проверки личности, которые требуются. Это срочно, так как мои активы под угрозой. Спасибо за ваше понимание и оперативную поддержку. Если вы читаете это и не можете помочь напрямую, пожалуйста, поставьте лайк или отреагируйте на это сообщение, чтобы помочь привлечь внимание к нужным людям в команде. Даже один лайк или комментарий могут изменить ситуацию и привлечь внимание нужных людей. Большое спасибо. Мое имя в Discord: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID
Список из более чем 1200 скомпрометированных адресов: Если ваш адрес есть в этом списке, пожалуйста, напишите в личные сообщения любые приложения HyperEVM или веб-сайты, которые вы помните, что посещали или подписывали транзакции, чтобы мы могли как можно скорее определить источник.
Если ваш адрес в этом списке, ваши активы на HyperEVM в безопасности и могут быть переведены на новый адрес. "Взлом" (технически это фишинговая подпись) можно отменить только с помощью подписи от хакера или какого-либо обновления многоподписного примитива от команды/валидаторов Hyperliquid. Настоятельно рекомендуется разделять горячие и холодные кошельки (особенно при экспериментировании с новыми приложениями). Кроме того, вы НИКОГДА не должны подписывать подписи, которые не являются читаемым текстом. В случае сомнений создайте новый кошелек и используйте его.
Удален оригинальный твит и репост правильной версии здесь
Luke Cannon
Luke Cannon
[удалено и повторно опубликовано для уточнения, что это фишинг-атака, а не взлом] За последние 60 дней фишинг-атака скомпрометировала более 1200 адресов на Hyperliquid Фишинг-атака работает с одной подписью, которая обновляет EOA до мультиподписи 1 из 1, где злоумышленник является единственным подписантом Обновление происходит мгновенно и дает хакеру полный доступ ко всем их активам на HyperCore (включая анстейкинг HYPE и вывод средств через 7 дней) Мультиподписи являются примитивом HyperCore, поэтому злоумышленник не получает доступ к активам на HyperEVM (только HyperCore) В следующем твите будет размещена таблица с скомпрометированными адресами (спасибо @_Syavel_ за данные)
Gallery 1
Показать оригинал
Источник:twitter
360
89,06 тыс.
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.