Похоже, что кошелек владельца @Kondux_KNDX только что был скомпрометирован, делегируя на вредоносный контракт реализации EIP-7702. Казначейский контракт протокола был опустошен на сумму около 100 тыс. долларов в токенах $KNDX и около 6 тыс. долларов в ETH. Теперь скомпрометированный владелец все еще имеет разрешение контролировать контракт NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), поэтому, пожалуйста, отозовите разрешения как можно скорее. скомпрометированный владелец: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 казначейский контракт, который потерял деньги: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Это всего лишь мой предварительный анализ, и я могу ошибаться.

@Kondux_KNDX Нападающий уже обменял все токены KNDX на 43 ETH, деньги находятся по адресу: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Примечательно, что нападающий 0x615deb963af37783964ede2bec40e025a21a00f0, похоже, финансируется с помощью 0x8c5271d5ba284e710e6137e39d175faeb23b898b, который был профинансирован через Kucoin.

Я не был склонен сообщать о атаках, связанных с украденными приватными ключами, потому что основные причины этих атак (социальная инженерия/атака на цепочку поставок) не могут быть проанализированы через данные блокчейна. Но рад, что в последнее время не было крупных атак (>1M), поэтому я также начал изучать такие атаки. Кстати, отслеживание средств злоумышленников / определение источника газа злоумышленника тоже интересно.