Sklep DApp | Centrum Web3 dla wydarzeń i gier

[usunięte i ponownie opublikowane, aby wyjaśnić, że jest to atak phishingowy, a NIE włamanie] W ciągu ostatnich 60 dni atak phishingowy naruszył 1200+ adresów na Hyperliquid Atak phishingowy działa z pojedynczym podpisem, który uaktualnia EOA do 1 z 1 multisig, przy czym osoba atakująca jest jedynym sygnatariuszem Aktualizacja jest natychmiastowa i daje hakerowi pełny dostęp do wszystkich swoich aktywów na HyperCore (w tym odblokowanie HYPE i wypłata po 7 dniach) Multsigs to prymityw HyperCore, więc atakujący nie uzyskuje dostępu do zasobów na HyperEVM (tylko HyperCore) Umieszczenie arkusza kalkulacyjnego z zainfekowanymi adresami w następnym tweecie (ty @_Syavel_ dla danych)

Lista 1200+ zainfekowanych adresów: Pilne: Jeśli Twój adres znajduje się na tej liście, wyślij wiadomość DM do wszystkich aplikacji lub stron internetowych HyperEVM, które pamiętasz, aby odwiedzić lub podpisać txns, abyśmy mogli jak najszybciej zidentyfikować źródłową witrynę lub dapp

Jeśli Twój adres znajduje się na tej liście, Twoje zasoby na HyperEVM są bezpieczne i mogą zostać przeniesione na nowy adres Podpis phishingowy byłby odwracalny tylko za pomocą podpisu hakera lub pewnego rodzaju aktualizacji do prymitywnego multsig przez zespół/walidatorów Hyperliquid WYSOCE zaleca się oddzielenie gorących i zimnych portfeli (szczególnie podczas eksperymentowania z nowymi aplikacjami) Ponadto NIGDY nie należy podpisywać podpisów, które nie są tekstem czytelnym dla człowieka. W razie wątpliwości rozkręć nowy portfel i użyj tego.

@0xBreadguy wygląda na to, że może to być faktycznie skompromitowany PKS