DApp Mağazası | Etkinlikler ve Oyunlar için Web3 Merkezi

[bunun bir kimlik avı saldırısı olduğunu açıklığa kavuşturmak için silindi ve yeniden gönderildi, bir hack DEĞİL] Son 60 gün içinde, bir kimlik avı saldırısı Hyperliquid'de 1200+ adresi ele geçirdi Kimlik avı saldırısı, saldırganın tek imzalayan olduğu EOA'yı 1/1 multisig'e yükselten tek bir imza ile çalışır Yükseltme hemen gerçekleşir ve bilgisayar korsanına HyperCore'daki tüm varlıklarına tam erişim sağlar (HYPE'yi geri alma ve 7 gün sonra geri çekme dahil) Multsig'ler bir HyperCore ilkelidir ve bu nedenle saldırgan HyperEVM'deki varlıklara erişim elde etmez (yalnızca HyperCore) Güvenliği ihlal edilmiş adreslerin bir elektronik tablosunu bir sonraki tweet'e koymak (veriler için @_Syavel_)

Güvenliği ihlal edilmiş 1200+ adresin listesi: Acil: Adresiniz bu listedeyse, kaynak web sitesini veya dapp'i en kısa sürede tanımlayabilmemiz için lütfen ziyaret ettiğinizi veya txns imzaladığınızı hatırladığınız herhangi bir HyperEVM uygulamasına veya web sitesine DM gönderin.

Adresiniz bu listedeyse, HyperEVM'deki varlıklarınız güvendedir ve yeni bir adrese aktarılabilir Kimlik avı imzası, yalnızca bilgisayar korsanının imzası veya Hyperliquid ekibi/doğrulayıcıları tarafından multsig ilkeline bir tür yükseltme ile geri alınabilir Sıcak ve soğuk cüzdanları ayırmanız şiddetle tavsiye edilir (özellikle yeni uygulamalarla denemeler yaparken) Ayrıca, insan tarafından okunabilen metin olmayan imzaları ASLA imzalamamalısınız. Şüpheye düştüğünüzde, yeni bir cüzdan oluşturun ve onu kullanın.

@0xBreadguy aslında pks tehlikeye atılmış gibi görünüyor