ACİL: Son 60 gün içinde, bir ... | Luke Cannon OKX Feed

ACİL: Son 60 gün içinde, bir bilgisayar korsanı Hyperliquid'de 1200+ adresi ele geçirdi Hack, EOA'yı bilgisayar korsanının tek imzalayan olduğu 1/1 multisig'e yükselten tek bir imza ile çalışır Yükseltme hemen gerçekleşir ve bilgisayar korsanına HyperCore'daki tüm varlıklarına tam erişim sağlar (HYPE'yi geri alma ve 7 gün sonra geri çekme dahil) Multsig'ler bir HyperCore ilkelidir ve bu nedenle bilgisayar korsanı HyperEVM'deki varlıklara erişim sağlamaz (yalnızca HyperCore) Bir sonraki tweet'e saldırıya uğramış adreslerin bir elektronik tablosunu koymak (veriler için @_Syavel_)

———🚨🚨ACİL🚨🚨 ——— @HyperliquidX Hyperliquid Ekibinden Acil Yardım Talep Etmek, Hyperliquid hesabımın güvenliği ihlal edildi ve iznim olmadan multi-sig hesaba dönüştürüldü. Saldırgan, tek yetkili imzalayan olarak kendi cüzdanını ekledi ve hesabımı etkili bir şekilde kilitledi. Tüm $HYPE token'larım unstake edildi ve 7 günlük unstaking dönemi başladı. Bugün itibariyle, fonların çekilebilir hale gelmesine ve saldırgan tarafından boşaltılma riskiyle karşı karşıya kalmasına 6 gün kaldı İşte ilgili detaylar: - Güvenliği ihlal edilmiş HyperCore hesabı: 0xeB97f37e7065A50a46f5DDEfc49e0419aBb931Bd - Saldırganın cüzdanı (mevcut tek imza yetkilisi): 0x768f2ebd51176ad3783602dc86cca7c8355cdf94 - Eşik: 1 - Yetkili imzalayanlar: yalnızca saldırgan bilgisayar korsanı - Hesaba bağlı orijinal EVM cüzdanı üzerinde hala tam kontrole sahibim. Ben yasal sahibim ve kimliğimi kanıtlamak için orijinal EVM cüzdanımı kullanarak herhangi bir mesajı imzalayabilirim. Aşağıdakiler için acil yardım talep ediyorum: - Daha fazla işlem yapılmasını önlemek için hesabı geçici olarak dondurun veya kilitleyin - Yetkisiz çoklu imza kurulumunu kaldırın - Veya varlıkları kontrol ettiğim yeni bir cüzdana aktarın Lütfen benden hangi kanıtlara veya doğrulamalara ihtiyacınız olduğunu bana bildirin. Tam olarak işbirliği yapmaya ve gerekli tüm imzaları veya kimlik doğrulamalarını sağlamaya hazırım. Varlıklarım risk altında olduğu için bu acil. Anlayışınız ve hızlı desteğiniz için teşekkür ederiz. Bunu okuyorsanız ve doğrudan yardım edemiyorsanız, ekipteki doğru kişilerin dikkatini çekmeye yardımcı olmak için lütfen bu mesajı beğenin veya tepki verin. Sadece bir beğeni veya yorum bile bunun doğru kişiler tarafından fark edilmesinde fark yaratabilir. Çok teşekkür ederim. Discord adım: ciro.hl @chameleon_jeff @Valinorae @xulian_hl @iliensinc @HyperFND @Hyperintern @hypurr_co @HypioHL @0xHyperBeat @nansen_ai @infinitefieldx @HyperStakeX @HypurrScan @validaoxyz @asxn_r @bharvest_intern @hyperpc_ @luganodes @HyBridgeHL @PiPonHL #HYPE #HYPERLIQUID

Güvenliği ihlal edilmiş 1200+ adresin listesi: Adresiniz bu listedeyse, kaynağı en kısa sürede belirleyebilmemiz için lütfen ziyaret ettiğinizi veya txns imzaladığınızı hatırladığınız herhangi bir HyperEVM uygulamasına veya web sitesine DM gönderin

Adresiniz bu listedeyse, HyperEVM'deki varlıklarınız güvendedir ve yeni bir adrese aktarılabilir "Hack" (teknik olarak bir kimlik avı imzası) yalnızca bilgisayar korsanının imzası veya Hyperliquid ekibi/doğrulayıcıları tarafından multsig ilkeline bir tür yükseltme ile geri alınabilir Sıcak ve soğuk cüzdanları ayırmanız şiddetle tavsiye edilir (özellikle yeni uygulamalarla denemeler yaparken) Ayrıca, insan tarafından okunabilen metin olmayan imzaları ASLA imzalamamalısınız. Şüpheye düştüğünüzde, yeni bir cüzdan oluşturun ve onu kullanın.

Orijinal tweet'i sildim ve doğru sürümü burada yeniden yayınladı