Магазин DApp | Центр Web3 для подій та ігор

[видалено та повторно опубліковано, щоб уточнити, що це фішингова атака, а не злом] За останні 60 днів фішингова атака скомпрометувала 1200+ адрес на Hyperliquid Фішингова атака працює з одним підписом, який оновлює EOA до мультипідпису 1 з 1, де зловмисник є єдиним підписантом Оновлення є негайним і надає хакеру повний доступ до всіх його активів на HyperCore (включаючи зняття зі стейкінгу HYPE та виведення коштів через 7 днів) Multsigs є примітивом HyperCore і тому зловмисник не отримує доступ до активів на HyperEVM (тільки HyperCore) Розміщення електронної таблиці скомпрометованих адрес у наступному твіті (ty @_Syavel_ для даних)

Список з 1200+ скомпрометованих адрес: Терміново: якщо ваша адреса є в цьому списку, будь ласка, надішліть будь-які програми HyperEVM або веб-сайт, який ви пам'ятаєте, відвідували або підписували txns, щоб ми могли якнайшвидше визначити веб-сайт джерела або децентралізовану програму

Якщо ваша адреса є в цьому списку, ваші активи на HyperEVM знаходяться в безпеці і можуть бути перенесені на нову адресу Фішинговий підпис можна буде змінити лише за допомогою підпису від хакера або якогось оновлення примітиву multsig командою/валідаторами Hyperliquid НАСТІЙНО рекомендується розділяти гарячі та холодні гаманці (особливо при експериментах з новими додатками) Крім того, НІКОЛИ не слід підписувати підписи, які не є зрозумілим для людини текстом. Якщо ви сумніваєтеся, відкрийте новий гаманець і використовуйте його.

@0xBreadguy схоже, що насправді це може бути скомпрометовано