どうやら@Kondux_KNDXの所有者ウォレットが侵害され、悪意のあるEIP-7702実装契約に委ねられたようです。 プロトコルのトレジャリー契約は、トークン10万分とETH約6千分$KNDX消耗しました。 現在、侵害された所有者はNFT契約(0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee)をコントロールする権限を保持しているので、できるだけ早く解除を解除してください。 危険な所有者:0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 損失を出した財務契約:0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- これはあくまで予備的な分析であり、間違いがあるかもしれません。

@Kondux_KNDX 攻撃者はすでにKNDXトークンを43 ETHにスワップし、資金は0x257866ebbd5cef679e6be93b48df11097e6d4e5fに保管されています。 特筆すべきは、攻撃者の0x615deb963af37783964ede2bec40e025a21a00f0がKucoinを通じて資金提供を受けた0x8c5271d5ba284e710e6137e39d175faeb23b898bによって資金提供されているように見えることです。

盗まれた秘密鍵に関わる攻撃を報告するのはあまり乗り気ではありません。なぜなら、これらの攻撃の根本的な原因(ソーシャルエンジニアリングやサプライチェーン攻撃)はオンチェーンデータでは分析できないからです。でも最近は大きな攻撃があまりなくて(>1M)ので、こういった攻撃も調べています。 ちなみに、攻撃者の資金を追跡したり、ガスの供給源を特定するのも楽しいです。