Parece que a carteira do proprietário do @Kondux_KNDX acabou de ser comprometida, delegando para um contrato de implementação malicioso EIP-7702. O contrato do tesouro do protocolo foi drenado em ~100k em tokens $KNDX e ~6k em ETH. Agora, o proprietário comprometido ainda detém permissão para controlar o contrato NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), então, por favor, revoguem as permissões o mais rápido possível. proprietário comprometido: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 contrato do tesouro que perdeu o dinheiro: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Esta é apenas a minha análise preliminar e posso cometer erros.

@Kondux_KNDX O atacante já trocou todos os tokens KNDX por 43 ETH, o dinheiro está estacionado em: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Notavelmente, o atacante 0x615deb963af37783964ede2bec40e025a21a00f0 parece estar financiado por 0x8c5271d5ba284e710e6137e39d175faeb23b898b, que foi financiado via Kucoin.

Não tenho estado muito inclinado a relatar ataques envolvendo chaves privadas roubadas porque as razões subjacentes a esses ataques (engenharia social/ataque à cadeia de suprimentos) não podem ser analisadas através de dados on-chain. Mas fico contente que não tenha havido muitos grandes ataques (>1M) recentemente, então também tenho olhado para ataques como este. E a propósito, rastrear os fundos dos atacantes / identificar a fonte de gás dos atacantes também é divertido de se fazer.