Luke Cannon
Luke Cannon
HYPE-2,41%
ТЕРМІНОВО: За останні 60 днів хакер скомпрометував 1200+ адрес на Hyperliquid Злом працює з одним підписом, який оновлює EOA до мультипідпису 1 з 1, де хакер є єдиним підписантом Оновлення є негайним і надає хакеру повний доступ до всіх його активів на HyperCore (включаючи зняття зі стейкінгу HYPE та виведення коштів через 7 днів) Multsigs є примітивом HyperCore і тому хакер не отримує доступ до активів на HyperEVM (тільки HyperCore) Розміщення електронної таблиці зламаних адрес у наступному твіті (ty @_Syavel_ для даних)
Gallery 1
Ciro¹⁷™️
Ciro¹⁷™️
———🚨🚨ТЕРМІНОВЕ ——— @HyperliquidX🚨🚨 Звертаючись за негайною допомогою до команди Hyperliquid, Мій обліковий запис Hyperliquid було скомпрометовано та перетворено на обліковий запис із кількома підписами без моєї згоди. Зловмисник додав свій власний гаманець як єдиного авторизованого підписувача, фактично заблокувавши мій обліковий запис. Усі мої токени $HYPE були зняті зі стейкінгу, і почався 7-денний період зняття зі стейкінгу. Станом на сьогодні залишилося 6 днів до того, як кошти стануть придатними для виведення та ризикують бути виснаженими зловмисником Ось відповідні деталі: - Скомпрометований обліковий запис HyperCore: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Гаманець зловмисника (поточний єдиний авторизований підписувач): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Поріг: 1 - Авторизовані підписувачі: лише зловмисник-хакер - Я все ще маю повний контроль над оригінальним гаманцем EVM, пов'язаним з обліковим записом. Я є законним власником і можу підписати будь-яке повідомлення, використовуючи свій оригінальний гаманець EVM для підтвердження особи. Я звертаюся з проханням про негайну допомогу: - Тимчасово заморозити або заблокувати обліковий запис, щоб запобігти подальшим діям - Видаліть несанкціоноване налаштування мультипідпису - Або перевести активи на новий гаманець, який я контролюю Будь ласка, дайте мені знати, які докази або підтвердження вам потрібні від мене. Я готовий повністю співпрацювати та надавати будь-які підписи або необхідні підтвердження особи. Це терміново, оскільки мої активи під загрозою. Дякуємо за розуміння та оперативну підтримку. Якщо ви читаєте це повідомлення і не можете допомогти безпосередньо, будь ласка, поставте лайк або відреагуйте на це повідомлення, щоб привернути до нього увагу потрібних людей у команді. Навіть один лайк або коментар можуть вплинути на те, щоб це помітили правильні люди. Дуже тобі дякую. моє ім'я в Discord: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID
Список з 1200+ скомпрометованих адрес: Якщо ваша адреса є в цьому списку, будь ласка, надішліть будь-які програми HyperEVM або веб-сайт, які ви пам'ятаєте, відвідували або підписували txns, щоб ми могли визначити джерело якомога швидше
Якщо ваша адреса є в цьому списку, ваші активи на HyperEVM знаходяться в безпеці і можуть бути перенесені на нову адресу "Хак" (технічно фішинговий підпис) можна скасувати лише за допомогою підпису від хакера або якогось оновлення примітиву multsig командою/валідаторами Hyperliquid НАСТІЙНО рекомендується розділяти гарячі та холодні гаманці (особливо при експериментах з новими додатками) Крім того, НІКОЛИ не слід підписувати підписи, які не є зрозумілим для людини текстом. Якщо ви сумніваєтеся, відкрийте новий гаманець і використовуйте його.
Видалено оригінальний твіт і повторно опубліковано правильну версію тут
Luke Cannon
Luke Cannon
[видалено та повторно опубліковано, щоб уточнити, що це фішингова атака, а не злом] За останні 60 днів фішингова атака скомпрометувала 1200+ адрес на Hyperliquid Фішингова атака працює з одним підписом, який оновлює EOA до мультипідпису 1 з 1, де зловмисник є єдиним підписантом Оновлення є негайним і надає хакеру повний доступ до всіх його активів на HyperCore (включаючи зняття зі стейкінгу HYPE та виведення коштів через 7 днів) Multsigs є примітивом HyperCore і тому зловмисник не отримує доступ до активів на HyperEVM (тільки HyperCore) Розміщення електронної таблиці скомпрометованих адрес у наступному твіті (ty @_Syavel_ для даних)
Gallery 1
Показати оригінал
Джерело:twitter
360
89,07 тис.
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.