DApp Store | Hub da Web3 para eventos e jogos

URGENTE: Nos últimos 60 dias, um hacker comprometeu 1200+ endereços no Hyperliquid O hack funciona com uma única assinatura que atualiza o EOA para um multisig 1 de 1 com o hacker como o único signatário A atualização é imediata e dá ao hacker acesso total a todos os seus ativos no HyperCore (incluindo o desbloqueio do HYPE e a retirada após 7 dias) Multsigs são um primitivo HyperCore e, portanto, o hacker não obtém acesso a ativos no HyperEVM (apenas HyperCore) Colocar uma planilha de endereços hackeados no próximo tweet (ty @_Syavel_ para dados)

—————— @HyperliquidX 🚨🚨URGENTE🚨🚨 Solicitando ajuda imediata da equipe Hyperliquid, Minha conta Hyperliquid foi comprometida e foi convertida em uma conta multi-sig sem o meu consentimento. O invasor adicionou sua própria carteira como o único signatário autorizado, efetivamente bloqueando minha conta. Todos os meus tokens $HYPE foram retirados do stake e o período de desstaking de 7 dias começou. A partir de hoje, faltam 6 dias até que os fundos se tornem sacáveis e corram o risco de serem drenados pelo invasor Aqui estão os detalhes relevantes: - Conta HyperCore comprometida: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Carteira do invasor (único signatário autorizado atual): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Limiar: 1 - Signatários autorizados: apenas o hacker invasor - Ainda tenho controle total sobre a carteira EVM original vinculada à conta. Eu sou o proprietário legítimo e posso assinar qualquer mensagem usando minha carteira EVM original para provar a identidade. Estou solicitando assistência imediata para: - Congele ou bloqueie a conta temporariamente para evitar outras ações - Remova a configuração multi-sig não autorizada - Ou transferir os ativos para uma nova carteira que eu controlo Por favor, deixe-me saber quais provas ou verificações você precisa de mim. Estou pronto para cooperar totalmente e fornecer quaisquer assinaturas ou verificações de identidade necessárias. Isso é urgente, pois meus ativos estão em risco. Obrigado por sua compreensão e suporte imediato. Se você está lendo isso e não pode ajudar diretamente, por favor, envie, curta ou reaja a esta mensagem para ajudar a chamar a atenção das pessoas certas na equipe. Mesmo apenas uma curtida ou comentário pode fazer a diferença para que isso seja notado pelas pessoas certas. Muito obrigado. meu nome no Discord: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Lista de 1200+ endereços comprometidos: Se o seu endereço estiver nesta lista, envie uma mensagem direta para qualquer aplicativo ou site HyperEVM que você se lembra de ter visitado ou assinado txns para que possamos identificar a fonte o mais rápido possível

Se o seu endereço estiver nesta lista, seus ativos no HyperEVM estão seguros e podem ser transferidos para um novo endereço O "hack" (tecnicamente uma assinatura de phishing) só é reversível com uma assinatura do hacker ou algum tipo de atualização para o primitivo multsig pela equipe/validadores da Hyperliquid É ALTAMENTE recomendável separar carteiras quentes e frias (principalmente ao experimentar novos aplicativos) Além disso, você NUNCA deve assinar assinaturas que não sejam texto legível por humanos. Em caso de dúvida, crie uma nova carteira e use essa.

Tweet original excluído e versão correta repostada aqui