Näyttää siltä, että @Kondux_KNDX:n omistajalompakko on juuri murrettu ja se on siirtynyt haitalliselle EIP-7702-toteutussopimukselle. Protokollan valtionkassasopimus tyhjennettiin ~100k arvosta $KNDX tokenia ja ~6k arvosta ETH:tä. Nyt kompromissin kohteena ollut omistaja on edelleen hallussaan NFT-sopimusta (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), joten peruuta päästöt mahdollisimman pian. Kompromissin omistaja: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Valtiovarainministeriön sopimus, joka menetti rahat: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Tämä on vain alustava analyysini, ja saatan tehdä virheitä.

@Kondux_KNDX Hyökkääjä on jo vaihtanut kaikki KNDX-tokenit 43 ETH:hen, rahat pysäköivät: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Huomionarvoista on, että hyökkääjä 0x615deb963af37783964ede2bec40e025a21a00f0 vaikuttaa saavan rahoituksensa 0x8c5271d5ba284e710e6137e39d175faeb23b898b:lta, joka rahoitettiin Kucoinin kautta.

En ole ollut innokas raportoimaan hyökkäyksistä, joissa on varastettuja yksityisiä avaimia, koska näiden hyökkäysten taustalla olevia syitä (sosiaalinen manipulointi/toimitusketjuhyökkäys) ei voida analysoida ketjun sisäisen datan avulla. Mutta olen iloinen, ettei isoja hyökkäyksiä (>1M) ole ollut paljon viime aikoina, joten olen myös tutkinut tällaisia hyökkäyksiä. Ja muuten, hyökkääjien varojen jäljittäminen / hyökkääjän kaasulähteen tunnistaminen on myös hauskaa pelata.