Il semble que le portefeuille du propriétaire de @Kondux_KNDX vient d'être compromis, déléguant à un contrat d'implémentation malveillant EIP-7702. Le contrat de trésorerie du protocole a été vidé pour environ 100k de tokens $KNDX et environ 6k d'ETH. Maintenant, le propriétaire compromis détient toujours la permission de contrôler le contrat NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), donc veuillez révoquer les permissions dès que possible. propriétaire compromis : 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 contrat de trésorerie qui a perdu l'argent : 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Ceci est juste mon analyse préliminaire et je peux faire des erreurs.

@Kondux_KNDX L'attaquant a déjà échangé tous les tokens KNDX contre 43 ETH, l'argent est stationné à : 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Notamment, l'attaquant 0x615deb963af37783964ede2bec40e025a21a00f0 semble être financé par 0x8c5271d5ba284e710e6137e39d175faeb23b898b, qui a été financé via Kucoin.

Je n'ai pas été très enclin à signaler les attaques impliquant des clés privées volées, car les raisons sous-jacentes de ces attaques (ingénierie sociale/attaque de la chaîne d'approvisionnement) ne peuvent pas être analysées à travers les données on-chain. Mais je suis content qu'il n'y ait pas eu beaucoup de grosses attaques (>1M) récemment, donc j'ai aussi examiné des attaques comme celle-ci. Et au fait, tracer les fonds des attaquants / identifier la source de gaz des attaquants est aussi amusant à faire.