[verwijderd en opnieuw geplaatst om te verduidelijken dat het een phishing-aanval is, GEEN hack] In de afgelopen 60 dagen heeft een phishing-aanval 1200+ adressen op Hyperliquid gecompromitteerd De phishing-aanval werkt met een enkele handtekening die de EOA opwaardeert naar een 1 van 1 multisig met de aanvaller als enige ondertekenaar De upgrade is onmiddellijk en geeft de hacker volledige toegang tot al hun activa op HyperCore (inclusief het unstaken van HYPE en het terugtrekken na 7 dagen) Multsigs zijn een HyperCore primitief & dus krijgt de aanvaller geen toegang tot activa op HyperEVM (alleen HyperCore) Een spreadsheet met gecompromitteerde adressen in de volgende tweet plaatsen (ty @_Syavel_ voor gegevens)

Lijst van 1200+ gecompromitteerde adressen: Dringend: Als uw adres op deze lijst staat, stuur dan een DM naar alle HyperEVM-apps of websites waarvan u zich herinnert dat u txns hebt bezocht of ondertekend, zodat we de bronwebsite of dapp zo snel mogelijk kunnen identificeren

Als uw adres op deze lijst staat, zijn uw activa op HyperEVM veilig en kunnen ze worden overgebracht naar een nieuw adres De phishing-handtekening zou alleen omkeerbaar zijn met een handtekening van de hacker of een soort upgrade naar de multsig primitief door het Hyperliquid-team/validators Het wordt ten zeerste aanbevolen om hot en cold wallets te scheiden (vooral bij het experimenteren met nieuwe apps) Bovendien mag u NOOIT handtekeningen ondertekenen die geen door mensen leesbare tekst zijn. Bij twijfel, draai een nieuwe portemonnee aan en gebruik die.

@0xBreadguy lijkt erop dat het eigenlijk gecompromitteerde pks is