Het lijkt erop dat de eigenaar van de portemonnee van @Kondux_KNDX net is gecompromitteerd, door te delegeren naar een kwaadaardig EIP-7702 implementatiecontract. Het schatkistcontract van het protocol is leeggehaald voor ~100k aan $KNDX tokens en ~6k aan ETH. Nu heeft de gecompromitteerde eigenaar nog steeds toestemming om het NFT-contract (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee) te controleren, dus annuleer alsjeblieft de toestemming zo snel mogelijk. gecompromitteerde eigenaar: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 schatkistcontract dat het geld heeft verloren: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Dit is slechts mijn voorlopige analyse en ik kan fouten maken.

@Kondux_KNDX De aanvaller heeft alle KNDX-tokens al omgewisseld voor 43 ETH, geld geparkeerd in: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Opmerkelijk is dat de aanvaller 0x615deb963af37783964ede2bec40e025a21a00f0 lijkt te worden gefinancierd door 0x8c5271d5ba284e710e6137e39d175faeb23b898b, dat gefinancierd werd via Kucoin.

Ik ben niet zo enthousiast geweest over het rapporteren van aanvallen met gestolen privésleutels, omdat de onderliggende redenen voor deze aanvallen (social engineering/leveringsketenaanval) niet kunnen worden geanalyseerd via on-chain gegevens. Maar ik ben blij dat er de laatste tijd niet veel grote aanvallen (>1M) zijn geweest, dus ik heb ook naar dit soort aanvallen gekeken. En trouwens, het traceren van aanvallerfondsen / het identificeren van de gasbron van de aanvaller is ook leuk om mee te spelen.