Схоже, що гаманець власника @Kondux_KNDX щойно був скомпрометований, делегуючи його на зловмисний контракт на впровадження EIP-7702. Казначейський контракт протоколу було виснажено на ~100 тис. $KNDX токена і ~6 тис. ETH. Тепер скомпрометований власник все ще має дозвіл контролювати NFT-контракт (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), тому, будь ласка, негайно скасуйте пільги. Скомпрометований власник: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Казначейський контракт, який втратив гроші: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Це лише мій попередній аналіз, і я можу зробити помилки.

@Kondux_KNDX Зловмисник уже замінив усі токени KNDX на 43 ETH, гроші залишаються в: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Варто зазначити, що 0x615deb963af37783964ede2bec40e025a21a00f0-нападник, здається, фінансується 0x8c5271d5ba284e710e6137e39d175faeb23b898b, який фінансувався через Kucoin.

Я не дуже люблю повідомляти про атаки з викраденими приватними ключами, оскільки основні причини цих атак (соціальна інженерія/атака на ланцюг постачання) не можна проаналізувати за допомогою даних на блокчейні. Але радий, що останнім часом майже немає великих атак (>1M), тому я теж розглядаю такі атаки. І, до речі, відстежувати кошти атакуючого / ідентифікувати джерело газу атакуючого теж цікаво.