Luke Cannon
Luke Cannon
HYPE-1,78%
KHẨN CẤP: Trong 60 ngày qua, một hacker đã xâm phạm hơn 1200 địa chỉ trên Hyperliquid Cuộc tấn công hoạt động với một chữ ký duy nhất, nâng cấp EOA thành một multisig 1 trong 1 với hacker là người ký duy nhất Việc nâng cấp là ngay lập tức & cho hacker quyền truy cập đầy đủ vào tất cả tài sản của họ trên HyperCore (bao gồm cả việc rút HYPE và rút sau 7 ngày) Multisig là một phần nguyên thủy của HyperCore & vì vậy hacker không có quyền truy cập vào tài sản trên HyperEVM (chỉ HyperCore) Đang đưa ra bảng tính các địa chỉ bị hack trong tweet tiếp theo (cảm ơn @_Syavel_ vì dữ liệu)
Gallery 1
Ciro¹⁷™️
Ciro¹⁷™️
———🚨🚨KHẨN CẤP🚨🚨 ——— @HyperliquidX Yêu cầu sự trợ giúp ngay lập tức từ đội ngũ Hyperliquid, Tài khoản Hyperliquid của tôi đã bị xâm phạm và đã được chuyển đổi thành tài khoản multi-sig mà không có sự đồng ý của tôi. Kẻ tấn công đã thêm ví của họ làm người ký duy nhất được ủy quyền, hiệu quả là khóa tôi ra khỏi tài khoản của mình. Tất cả các token $HYPE của tôi đã bị hủy stake, và thời gian hủy stake 7 ngày đã bắt đầu. Tính đến hôm nay, còn 6 ngày nữa cho đến khi các quỹ có thể rút và đang có nguy cơ bị kẻ tấn công rút sạch. Dưới đây là các chi tiết liên quan: - Tài khoản HyperCore bị xâm phạm: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Ví của kẻ tấn công (người ký duy nhất hiện tại): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Ngưỡng: 1 - Người ký được ủy quyền: chỉ có kẻ tấn công - Tôi vẫn có quyền kiểm soát hoàn toàn ví EVM gốc liên kết với tài khoản. Tôi là chủ sở hữu hợp pháp và có thể ký bất kỳ thông điệp nào bằng ví EVM gốc của mình để chứng minh danh tính. Tôi yêu cầu sự trợ giúp ngay lập tức để: - Đóng băng hoặc khóa tài khoản tạm thời để ngăn chặn các hành động tiếp theo - Gỡ bỏ thiết lập multi-sig không được ủy quyền - Hoặc chuyển tài sản sang một ví mới mà tôi kiểm soát Xin hãy cho tôi biết bạn cần bằng chứng hoặc xác minh gì từ tôi. Tôi sẵn sàng hợp tác hoàn toàn và cung cấp bất kỳ chữ ký hoặc xác minh danh tính nào cần thiết. Đây là khẩn cấp, vì tài sản của tôi đang gặp rủi ro. Cảm ơn bạn đã hiểu và hỗ trợ kịp thời. Nếu bạn đang đọc điều này và không thể giúp trực tiếp, xin hãy nhấn thích hoặc phản ứng với tin nhắn này để giúp đưa nó đến sự chú ý của những người đúng trong đội ngũ. Chỉ cần một lượt thích hoặc bình luận cũng có thể tạo ra sự khác biệt trong việc khiến điều này được chú ý bởi những người đúng. Cảm ơn bạn rất nhiều. Tên Discord của tôi: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID
Danh sách hơn 1200 địa chỉ bị xâm phạm: Nếu địa chỉ của bạn có trong danh sách này, vui lòng gửi tin nhắn trực tiếp cho bất kỳ ứng dụng hoặc trang web HyperEVM nào mà bạn nhớ đã truy cập hoặc ký giao dịch từ đó để chúng tôi có thể xác định nguồn gốc càng sớm càng tốt.
Nếu địa chỉ của bạn nằm trong danh sách này, tài sản của bạn trên HyperEVM là an toàn và có thể được chuyển đến một địa chỉ mới "Cuộc tấn công" (về mặt kỹ thuật là một chữ ký lừa đảo) chỉ có thể đảo ngược với một chữ ký từ kẻ tấn công hoặc một số loại nâng cấp cho nguyên tắc multsig bởi đội ngũ/nhà xác thực của Hyperliquid Rất được khuyến nghị tách biệt ví nóng và ví lạnh (đặc biệt khi thử nghiệm với các ứng dụng mới) Ngoài ra, bạn KHÔNG BAO GIỜ nên ký các chữ ký không phải là văn bản có thể đọc được. Khi có nghi ngờ, hãy tạo một ví mới và sử dụng ví đó.
Đã xóa tweet gốc và đăng lại phiên bản chính xác tại đây
Luke Cannon
Luke Cannon
[đã xóa & đăng lại để làm rõ đây là một cuộc tấn công lừa đảo, KHÔNG phải hack] Trong 60 ngày qua, một cuộc tấn công lừa đảo đã làm lộ 1200+ địa chỉ trên Hyperliquid Cuộc tấn công lừa đảo hoạt động với một chữ ký duy nhất nâng cấp EOA thành một multisig 1 trong 1 với kẻ tấn công là người ký duy nhất Việc nâng cấp là ngay lập tức & cho phép hacker truy cập đầy đủ vào tất cả tài sản của họ trên HyperCore (bao gồm cả việc rút HYPE & rút sau 7 ngày) Multisig là một nguyên lý của HyperCore & vì vậy kẻ tấn công không có quyền truy cập vào tài sản trên HyperEVM (chỉ HyperCore) Đang đưa ra một bảng tính các địa chỉ bị xâm phạm trong tweet tiếp theo (cảm ơn @_Syavel_ vì dữ liệu)
Gallery 1
Hiển thị ngôn ngữ gốc
Nguồn từtwitter
360
89,08 N
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.