Sembra che il portafoglio del proprietario di @Kondux_KNDX sia stato compromesso, delegando a un contratto di implementazione EIP-7702 malevolo. Il contratto del tesoro del protocollo è stato svuotato per ~100k in $KNDX e ~6k in ETH. Ora il proprietario compromesso detiene ancora il permesso di controllare il contratto NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), quindi per favore revoca i permessi il prima possibile. proprietario compromesso: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 contratto del tesoro che ha perso i soldi: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Questa è solo la mia analisi preliminare e potrei fare errori.

@Kondux_KNDX L'attaccante ha già scambiato tutti i token KNDX per 43 ETH, il denaro è parcheggiato in: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. In particolare, l'attaccante 0x615deb963af37783964ede2bec40e025a21a00f0 sembra essere finanziato da 0x8c5271d5ba284e710e6137e39d175faeb23b898b, che è stato finanziato tramite Kucoin.

Non sono stato molto propenso a segnalare attacchi che coinvolgono chiavi private rubate perché le ragioni sottostanti a questi attacchi (ingegneria sociale/attacco alla catena di approvvigionamento) non possono essere analizzate attraverso i dati on-chain. Ma sono contento che recentemente non ci siano stati grandi attacchi (>1M), quindi ho anche iniziato a esaminare attacchi come questo. E tra l'altro, rintracciare i fondi degli attaccanti / identificare la fonte del gas degli attaccanti è anche divertente da fare.