DApp Store | Web3 Hub tapahtumille ja peleille

KIIREELLINEN: Viimeisten 60 päivän aikana hakkeri on vaarantanut 1200+ osoitetta Hyperliquidissa Hakkerointi toimii yhdellä allekirjoituksella, joka päivittää EOA:n 1:1 multisigiksi, jossa hakkeri on ainoa allekirjoittaja Päivitys on välitön ja antaa hakkereille täyden pääsyn kaikkiin HyperCoren omaisuuteensa (mukaan lukien HYPE:n poistaminen ja vetäytyminen 7 päivän kuluttua) Multsigit ovat HyperCore-primitiivisiä, joten hakkeri ei pääse käsiksi HyperEVM:n (vain HyperCoren) omaisuuteen. Hakkeroitujen osoitteiden laskentataulukon lisääminen seuraavaan twiittiin (ty @_Syavel_ datalle)

———🚨🚨URGENT🚨🚨 ——— @HyperliquidX Requesting Immediate Help from Hyperliquid Team, My Hyperliquid account has been compromised and was converted into a multi-sig account without my consent. The attacker added their own wallet as the sole authorized signer, effectively locking me out of my account. all my $HYPE tokens have been unstaked, and the 7-day unstaking period has started. As of today, there are 6 days left until the funds become withdrawable and at risk of being drained by the attacker Here are the relevant details: - Compromised HyperCore account: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Attacker's wallet (current sole authorized signer): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Threshold: 1 - Authorized signers: only the attacker hacker - I still have full control over the original EVM wallet linked to the account. I am the legitimate owner and can sign any message using my original EVM wallet to prove identity. I am requesting immediate assistance to: - Freeze or lock the account temporarily to prevent further actions - Remove the unauthorized multi-sig setup - Or transfer the assets to a new wallet I control Please let me know what proofs or verifications you need from me. I am ready to cooperate fully and provide any signatures or identity verifications required. This is urgent, as my assets are at risk. Thank you for your understanding and prompt support. If you're reading this and can't help directly, please push like or react to this message to help bring it to the attention of the right people on the team. Even just one like or comment could make the difference in getting this noticed by the right people. Thank you so much. my Discord name: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Luettelo 1200+ vaarantuneesta osoitteesta: Jos osoitteesi on tässä luettelossa, lähetä DM kaikille HyperEVM-sovelluksille tai verkkosivustoille, jotka muistat käyneesi tai allekirjoittaneet txns:n, jotta voimme tunnistaa lähteen mahdollisimman pian

Jos osoitteesi on tässä luettelossa, HyperEVM:ssä olevat resurssisi ovat turvassa ja ne voidaan siirtää uuteen osoitteeseen "Hakkerointi" (teknisesti tietojenkalasteluallekirjoitus) on peruutettavissa vain hakkerin allekirjoituksella tai jonkinlaisella Hyperliquid-tiimin/validoijien tekemällä päivityksellä multisig-primitiiviin On ERITTÄIN suositeltavaa erottaa kuumat ja kylmät lompakot toisistaan (erityisesti uusia sovelluksia kokeiltaessa) Lisäksi sinun ei pitäisi KOSKAAN allekirjoittaa allekirjoituksia, jotka eivät ole ihmisen luettavissa olevaa tekstiä. Jos olet epävarma, pyöräytä uusi lompakko ja käytä sitä.

Poistettu alkuperäinen twiitti ja lähetetty uudelleen oikea versio täällä