Es scheint, dass die Wallet des Besitzers von @Kondux_KNDX gerade kompromittiert wurde, indem sie an einen bösartigen EIP-7702 Implementierungsvertrag delegiert wurde. Der Treasury-Vertrag des Protokolls wurde um ~100k in $KNDX-Token und ~6k in ETH erleichtert. Jetzt hat der kompromittierte Besitzer immer noch die Berechtigung, den NFT-Vertrag (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee) zu kontrollieren, also bitte die Berechtigungen so schnell wie möglich widerrufen. kompromittierter Besitzer: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 treasury Vertrag, der das Geld verloren hat: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Das ist nur meine vorläufige Analyse und ich könnte Fehler machen.

@Kondux_KNDX Der Angreifer hat bereits alle KNDX-Token in 43 ETH umgetauscht, das Geld parkt in: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Bemerkenswert ist, dass der Angreifer 0x615deb963af37783964ede2bec40e025a21a00f0 anscheinend von 0x8c5271d5ba284e710e6137e39d175faeb23b898b finanziert wird, das über Kucoin finanziert wurde.

Ich war nicht besonders daran interessiert, Angriffe mit gestohlenen privaten Schlüsseln zu melden, da die zugrunde liegenden Gründe für diese Angriffe (Social Engineering/Versorgungsangriff) nicht durch On-Chain-Daten analysiert werden können. Aber ich bin froh, dass es in letzter Zeit nicht viele große Angriffe (>1M) gegeben hat, also habe ich auch Angriffe wie diesen untersucht. Und übrigens macht es auch Spaß, die Gelder der Angreifer zu verfolgen / die Gasquelle des Angreifers zu identifizieren.