Parece que el monedero propietario de @Kondux_KNDX acaba de ser comprometido, delegando a un contrato de implementación EIP-7702 malicioso. El contrato de tesorería del protocolo se agotó por ~100k en token de $KNDX y ~6k en ETH. Ahora el propietario comprometido aún tiene permiso para controlar el contrato NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), así que por favor revoca las emisiones lo antes posible. Propietario comprometido: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Contrato del tesoro que perdió el dinero: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Esto es solo mi análisis preliminar y puede que cometa errores.

@Kondux_KNDX El atacante ya cambió todos los tokens KNDX por 43 ETH, con dinero aparcado en: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Cabe destacar que el atacante 0x615deb963af37783964ede2bec40e025a21a00f0 parece estar financiado por 0x8c5271d5ba284e710e6137e39d175faeb23b898b, que fue financiado a través de Kucoin.

No me ha gustado informar de ataques que involucran claves privadas robadas porque las razones subyacentes de estos ataques (ataque de ingeniería social/cadena de suministro) no pueden analizarse con datos on-chain. Pero me alegra que no haya muchos ataques grandes (>1M) últimamente, así que también he estado investigando ataques como este. Y por cierto, rastrear fondos de los atacantes / identificar la fuente de gas del atacante también es divertido de jugar.