Parece que la billetera del propietario de @Kondux_KNDX acaba de ser comprometida, delegando a un contrato de implementación malicioso EIP-7702. El contrato del tesoro del protocolo fue drenado por ~100k en tokens de $KNDX y ~6k en ETH. Ahora el propietario comprometido aún tiene permiso para controlar el contrato NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), así que por favor revoquen los permisos lo antes posible. propietario comprometido: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 contrato del tesoro que perdió el dinero: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Este es solo mi análisis preliminar y puedo cometer errores.

@Kondux_KNDX El atacante ya intercambió todos los tokens KNDX por 43 ETH, el dinero está estacionado en: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Notablemente, el atacante 0x615deb963af37783964ede2bec40e025a21a00f0 parece estar financiado por 0x8c5271d5ba284e710e6137e39d175faeb23b898b, que fue financiado a través de Kucoin.

No he estado muy interesado en informar sobre ataques que involucran claves privadas robadas porque las razones subyacentes de estos ataques (ingeniería social/ataque a la cadena de suministro) no se pueden analizar a través de datos en la cadena. Pero me alegra que no haya habido muchos ataques grandes (>1M) recientemente, así que también he estado investigando ataques como este. Y por cierto, rastrear los fondos de los atacantes / identificar la fuente de gas del atacante también es divertido.