Tampaknya dompet pemilik @Kondux_KNDX baru saja disusupi, mendelegasikan ke kontrak implementasi EIP-7702 yang berbahaya. Kontrak perbendaharaan protokol terkuras untuk token $KNDX senilai ~100 ribu dan ETH senilai ~6 ribu. Sekarang pemilik yang disusupi masih memiliki izin untuk mengontrol kontrak NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), jadi harap cabut emisi secepatnya. Pemilik yang disusupi: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Kontrak Perbendaharaan yang kehilangan uang: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Ini hanya analisis awal saya dan saya mungkin membuat kesalahan.

@Kondux_KNDX Penyerang sudah menukar semua token KNDX ke 43 ETH, uang parkir di: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Khususnya, penyerang 0x615deb963af37783964ede2bec40e025a21a00f0 tampaknya didanai oleh 0x8c5271d5ba284e710e6137e39d175faeb23b898b, yang didanai melalui Kucoin.

Saya tidak tertarik untuk melaporkan serangan yang melibatkan kunci pribadi yang dicuri karena alasan yang mendasari serangan ini (rekayasa sosial/serangan rantai pasokan) tidak dapat dianalisis melalui data on-chain. Tapi senang bahwa tidak ada banyak serangan besar (>1M) baru-baru ini jadi saya juga telah melihat serangan seperti ini. Dan btw, melacak dana penyerang / mengidentifikasi sumber gas penyerang juga menyenangkan untuk dimainkan.