Tienda de dapps | Hub de Web3 para eventos y juegos

[borrado y republicado para aclarar que es un ataque de phishing, NO un hackeo] En los últimos 60 días, un ataque de phishing ha comprometido 1200+ direcciones en Hyperliquid El ataque de phishing funciona con una sola firma que actualiza el EOA a una multifirma 1 de 1 con el atacante como único firmante La actualización es inmediata y le da al hacker acceso completo a todos sus activos en HyperCore (incluida la eliminación de HYPE y el retiro después de 7 días) Los Multsigs son una primitiva de HyperCore, por lo que el atacante no obtiene acceso a los activos en HyperEVM (solo HyperCore) Poner una hoja de cálculo de direcciones comprometidas en el próximo tweet (ty @_Syavel_ para datos)

Lista de 1200+ direcciones comprometidas: Urgente: Si su dirección está en esta lista, envíe un mensaje directo a cualquier aplicación o sitio web de HyperEVM que recuerde haber visitado o firmado txns para que podamos identificar el sitio web o la aplicación de origen lo antes posible

Si su dirección está en esta lista, sus activos en HyperEVM están seguros y pueden transferirse a una nueva dirección La firma de phishing solo sería reversible con una firma del hacker o algún tipo de actualización de la primitiva multsig por parte del equipo/validadores de Hyperliquid Es MUY recomendable separar las billeteras calientes y frías (especialmente cuando se experimenta con nuevas aplicaciones) Además, NUNCA debe firmar firmas que no sean texto legible por humanos. En caso de duda, prepara una nueva billetera y úsala.

@0xBreadguy parece que en realidad podrían ser PKS comprometidos