Det verkar som att @Kondux_KNDX ägarplånbok just blivit komprometterad, och delegerat till ett skadligt EIP-7702-implementeringskontrakt. Protokollets statskassakontrakt tömdes för $KNDX token för ~100 000 och för 6 000 i ETH. Nu har den komprometterade ägaren fortfarande tillåtelse att kontrollera NFT-kontraktet (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), så vänligen återkalla avdragen så snart som möjligt. Komprometterad ägare: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Treasury-kontraktet som förlorade pengarna: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Detta är bara min preliminära analys och jag kan göra misstag.

@Kondux_KNDX Gärningsmannen har redan bytt alla KNDX-token till 43 ETH, pengar som parkerar in: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Anmärkningsvärt är att angriparen 0x615deb963af37783964ede2bec40e025a21a00f0 verkar finansieras av 0x8c5271d5ba284e710e6137e39d175faeb23b898b, som finansierades via Kucoin.

Jag har inte varit särskilt intresserad av att rapportera attacker med stulna privata nycklar eftersom de underliggande orsakerna till dessa attacker (social engineering/supply chain-attack) inte kan analyseras via data i kedjan. Men jag är glad att det inte har varit så många stora attacker (>1M) på sistone, så jag har också tittat på attacker som denna. Och förresten, att spåra angripares medel / identifiera angriparens gaskälla är också roligt att spela.