Zdá se, že majitelská peněženka @Kondux_KNDX byla právě kompromitována a delegována na škodlivou implementační smlouvu EIP-7702. Protokolní pokladní kontrakt byl vyčerpán za ~100 tisíc $KNDX tokenů a ~6 tisíc v ETH. Nyní má kompromitovaný vlastník stále povolení kontrolovat NFT smlouvu (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), takže prosím co nejdříve zrušte pemise. Kompromitovaný majitel: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Kontrakt na státní pokladnu, který přišel o peníze: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Toto je jen moje předběžná analýza a mohu udělat chyby.

@Kondux_KNDX Útočník už vyměnil všechny KNDX tokeny na 43 ETH, peníze zaparkované: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Pozoruhodné je, že útočící 0x615deb963af37783964ede2bec40e025a21a00f0 se zdá být financován 0x8c5271d5ba284e710e6137e39d175faeb23b898b, který byl financován přes Kucoin.

Nebyl jsem nadšený z hlášení útoků zahrnujících ukradené soukromé klíče, protože základní důvody těchto útoků (sociální inženýrství/útok na dodavatelský řetězec) nelze analyzovat na základě dat na řetězci. Ale jsem rád, že v poslední době není moc velkých útoků (>1M), takže jsem se také začal zajímat o podobné útoky. A mimochodem, sledování prostředků útočníků / identifikace zdroje plynu je také zábavné hrát.