Cửa hàng DApp | Trung tâm Web3 với các sự kiện và trò chơi

[đã xóa & đăng lại để làm rõ đây là một cuộc tấn công lừa đảo, KHÔNG phải hack] Trong 60 ngày qua, một cuộc tấn công lừa đảo đã làm lộ 1200+ địa chỉ trên Hyperliquid Cuộc tấn công lừa đảo hoạt động với một chữ ký duy nhất nâng cấp EOA thành một multisig 1 trong 1 với kẻ tấn công là người ký duy nhất Việc nâng cấp là ngay lập tức & cho phép hacker truy cập đầy đủ vào tất cả tài sản của họ trên HyperCore (bao gồm cả việc rút HYPE & rút sau 7 ngày) Multisig là một nguyên lý của HyperCore & vì vậy kẻ tấn công không có quyền truy cập vào tài sản trên HyperEVM (chỉ HyperCore) Đang đưa ra một bảng tính các địa chỉ bị xâm phạm trong tweet tiếp theo (cảm ơn @_Syavel_ vì dữ liệu)

Danh sách hơn 1200 địa chỉ bị xâm phạm: Khẩn cấp: Nếu địa chỉ của bạn có trong danh sách này, vui lòng gửi tin nhắn trực tiếp cho bất kỳ ứng dụng hoặc trang web HyperEVM nào mà bạn nhớ đã truy cập hoặc ký giao dịch từ đó để chúng tôi có thể xác định trang web hoặc dapp nguồn càng sớm càng tốt.

Nếu địa chỉ của bạn nằm trong danh sách này, tài sản của bạn trên HyperEVM là an toàn và có thể được chuyển đến một địa chỉ mới Chữ ký lừa đảo chỉ có thể được đảo ngược với một chữ ký từ hacker hoặc một loại nâng cấp nào đó cho nguyên tắc multsig bởi đội ngũ/nhà xác thực Hyperliquid Rất được khuyến nghị tách biệt ví nóng và ví lạnh (đặc biệt khi thử nghiệm với các ứng dụng mới) Ngoài ra, bạn KHÔNG BAO GIỜ nên ký các chữ ký không phải là văn bản có thể đọc được. Khi có nghi ngờ, hãy tạo một ví mới và sử dụng ví đó.

@0xBreadguy có vẻ như có thể đã bị xâm phạm pks thực sự