Có vẻ như ví của chủ sở hữu @Kondux_KNDX vừa bị xâm phạm, ủy quyền cho một hợp đồng thực hiện EIP-7702 độc hại. Hợp đồng kho bạc của giao thức đã bị rút sạch khoảng 100k đô la trị giá token $KNDX và khoảng 6k đô la trị giá ETH. Bây giờ, chủ sở hữu bị xâm phạm vẫn giữ quyền kiểm soát hợp đồng NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee) nên xin hãy thu hồi quyền hạn càng sớm càng tốt. chủ sở hữu bị xâm phạm: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 hợp đồng kho bạc đã mất tiền: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Đây chỉ là phân tích sơ bộ của tôi và tôi có thể mắc sai lầm.

@Kondux_KNDX Kẻ tấn công đã hoán đổi tất cả token KNDX sang 43 ETH, tiền đang được gửi tại: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Đáng chú ý, kẻ tấn công 0x615deb963af37783964ede2bec40e025a21a00f0 dường như được tài trợ bởi 0x8c5271d5ba284e710e6137e39d175faeb23b898b, mà đã được tài trợ qua Kucoin.

Tôi không mấy hứng thú với việc báo cáo các cuộc tấn công liên quan đến việc đánh cắp khóa riêng vì những lý do cơ bản cho những cuộc tấn công này (kỹ thuật xã hội/tấn công chuỗi cung ứng) không thể được phân tích thông qua dữ liệu trên chuỗi. Nhưng tôi vui vì gần đây không có nhiều cuộc tấn công lớn (>1M) nên tôi cũng đã xem xét các cuộc tấn công như thế này. À mà, việc truy tìm quỹ của kẻ tấn công / xác định nguồn gas của kẻ tấn công cũng thật thú vị.