Det virker som @Kondux_KNDX eiers lommebok nettopp ble kompromittert, og delegerte til en ondsinnet EIP-7702-implementeringskontrakt. Protokollens statskassekontrakt ble tømt for $KNDX token for ~100 000 og for ~6 000 i ETH. Nå har den kompromitterte eieren fortsatt tillatelse til å kontrollere NFT-kontrakten (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), så vennligst trekk tilbake avgivelsene så snart som mulig. Kompromittert eier: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Finanskontrakt som tapte pengene: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Dette er bare min foreløpige analyse, og jeg kan gjøre feil.

@Kondux_KNDX Angriperen har allerede byttet alle KNDX-tokenene til 43 ETH, penger som parkerer i: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Merkbart ser angriperen 0x615deb963af37783964ede2bec40e025a21a00f0 ut til å være finansiert av 0x8c5271d5ba284e710e6137e39d175faeb23b898b, som ble finansiert via Kucoin.

Jeg har ikke vært særlig interessert i å rapportere angrep som involverer stjålne private nøkler fordi de underliggende årsakene til disse angrepene (sosial ingeniørkunst/forsyningskjedeangrep) ikke kan analyseres gjennom on-chain-data. Men jeg er glad for at det ikke har vært så mange store angrep (>1M) i det siste, så jeg har også sett på slike angrep. Og forresten, det er også gøy å spore angriperens midler / identifisere angriperens gasskilde.