DApp Store | Piattaforma Web3 per eventi e giochi

URGENTE: Negli ultimi 60 giorni, un hacker ha compromesso 1200+ indirizzi su Hyperliquid L'hack funziona con una singola firma che aggiorna l'EOA a un multisig 1 di 1 con l'hacker come unico firmatario L'aggiornamento è immediato e dà all'hacker pieno accesso a tutti i suoi asset su HyperCore (incluso l'unstaking di HYPE e il prelievo dopo 7 giorni) I multsig sono una primitiva HyperCore e quindi l'hacker non ottiene l'accesso alle risorse su HyperEVM (solo HyperCore) Inserimento di un foglio di calcolo degli indirizzi compromessi nel tweet successivo (ty @_Syavel_ per i dati)

———🚨🚨URGENT🚨🚨 ——— @HyperliquidX Requesting Immediate Help from Hyperliquid Team, My Hyperliquid account has been compromised and was converted into a multi-sig account without my consent. The attacker added their own wallet as the sole authorized signer, effectively locking me out of my account. all my $HYPE tokens have been unstaked, and the 7-day unstaking period has started. As of today, there are 6 days left until the funds become withdrawable and at risk of being drained by the attacker Here are the relevant details: - Compromised HyperCore account: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Attacker's wallet (current sole authorized signer): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Threshold: 1 - Authorized signers: only the attacker hacker - I still have full control over the original EVM wallet linked to the account. I am the legitimate owner and can sign any message using my original EVM wallet to prove identity. I am requesting immediate assistance to: - Freeze or lock the account temporarily to prevent further actions - Remove the unauthorized multi-sig setup - Or transfer the assets to a new wallet I control Please let me know what proofs or verifications you need from me. I am ready to cooperate fully and provide any signatures or identity verifications required. This is urgent, as my assets are at risk. Thank you for your understanding and prompt support. If you're reading this and can't help directly, please push like or react to this message to help bring it to the attention of the right people on the team. Even just one like or comment could make the difference in getting this noticed by the right people. Thank you so much. my Discord name: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Elenco di 1200+ indirizzi compromessi: Se il tuo indirizzo è in questo elenco, invia un DM a tutte le app HyperEVM o al sito Web che ricordi di aver visitato o da cui hai firmato txns in modo che possiamo identificare la fonte il prima possibile

Se il tuo indirizzo è presente in questo elenco, i tuoi asset su HyperEVM sono al sicuro e possono essere trasferiti a un nuovo indirizzo L'"hack" (tecnicamente una firma di phishing) è reversibile solo con una firma dell'hacker o una sorta di aggiornamento alla primitiva multsig da parte del team/validatori di Hyperliquid Si consiglia vivamente di separare i portafogli caldi e freddi (in particolare quando si sperimentano nuove app) Inoltre, non dovresti MAI firmare firme che non sono testo leggibile dall'uomo. In caso di dubbio, crea un nuovo portafoglio e usa quello.

Tweet originale cancellato e ripubblicato la versione corretta qui