Parece que a carteira proprietária do @Kondux_KNDX acabou de ser comprometida, delegando para um contrato malicioso de implementação EIP-7702. O contrato de tesouro do protocolo foi drenado por ~100 mil em token $KNDX e ~6 mil em ETH. Agora o dono comprometido ainda tem permissão para controlar o contrato NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), então por favor, revogue as emissões o quanto antes. Proprietário comprometido: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Contrato do Tesouro que perdeu o dinheiro: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Esta é apenas minha análise preliminar e posso cometer erros.

@Kondux_KNDX O atacante já trocou todos os tokens KNDX por 43 ETH, com dinheiro estacionado em: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Notavelmente, o 0x615deb963af37783964ede2bec40e025a21a00f0 atacante parece ser financiado pela 0x8c5271d5ba284e710e6137e39d175faeb23b898b, que foi financiada via Kucoin.

Não tenho gostado de relatar ataques envolvendo chaves privadas roubadas porque as razões subjacentes desses ataques (ataque de engenharia social/cadeia de suprimentos) não podem ser analisadas por meio de dados on-chain. Mas fico feliz que não tenha havido muitos ataques grandes (>1M) recentemente, então também tenho pesquisado ataques assim. E, aliás, rastrear fundos de atacantes / identificar a fonte de gás do atacante também é divertido de jogar.