Wygląda na to, że portfel właściciela @Kondux_KNDX właśnie został skompromitowany, delegując do złośliwej umowy kontraktowej EIP-7702. Kontrakt skarbcowy protokołu został opróżniony o wartości ~100k w tokenach $KNDX i ~6k w ETH. Teraz skompromitowany właściciel nadal ma uprawnienia do kontrolowania kontraktu NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), więc proszę jak najszybciej cofnąć uprawnienia. skompromitowany właściciel: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 kontrakt skarbcowy, który stracił pieniądze: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- To jest tylko moja wstępna analiza i mogę popełnić błędy.

@Kondux_KNDX Napastnik już wymienił wszystkie tokeny KNDX na 43 ETH, pieniądze są przechowywane w: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Co ciekawe, napastnik 0x615deb963af37783964ede2bec40e025a21a00f0 wydaje się być finansowany przez 0x8c5271d5ba284e710e6137e39d175faeb23b898b, które zostało sfinansowane przez Kucoin.

Nie byłem zbyt chętny do zgłaszania ataków związanych z kradzionymi kluczami prywatnymi, ponieważ podstawowe przyczyny tych ataków (inżynieria społeczna/atak na łańcuch dostaw) nie mogą być analizowane na podstawie danych on-chain. Ale cieszę się, że ostatnio nie było wielu dużych ataków (>1M), więc również przyglądałem się takim atakom. A tak przy okazji, śledzenie funduszy napastników / identyfikowanie źródła gazu napastników to również ciekawa zabawa.