Se pare că portofelul proprietarului lui @Kondux_KNDX a fost compromis, delegând către un contract de implementare EIP-7702 malițios. Contractul de trezarie al protocolului a fost epuizat pentru ~100.000 $KNDX token și ~6.000 ETH. Acum, proprietarul compromis încă are permisiunea de a controla contractul NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), așa că vă rog să revocați remisiunile cât mai repede. Proprietar compromis: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Contract de trezorerie care a pierdut banii: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Aceasta este doar analiza mea preliminară și s-ar putea să fac greșeli.

@Kondux_KNDX Atacatorul a schimbat deja toate tokenurile KNDX cu 43 ETH, banii fiind parcați în: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Notabil, atacatorii 0x615deb963af37783964ede2bec40e025a21a00f0 pare să fie finanțat de 0x8c5271d5ba284e710e6137e39d175faeb23b898b, care a fost finanțat prin Kucoin.

Nu am fost încântat să raportez atacuri care implică chei private furate pentru că motivele de bază ale acestor atacuri (inginerie socială/atac asupra lanțului de aprovizionare) nu pot fi analizate prin date on-chain. Dar mă bucur că nu au fost prea multe atacuri mari (>1M) recent, așa că m-am uitat și la astfel de atacuri. Și, apropo, urmărirea fondurilor atacatorilor / identificarea sursei de gaz a atacatorilor este de asemenea distractivă.