Görünüşe göre @Kondux_KNDX'nin sahibi cüzdanı ele geçirilmiş ve kötü niyetli bir EIP-7702 uygulama sözleşmesine devredilmiş. Protokolün hazine sözleşmesi ~100k değerinde $KNDX token ve ~6k ETH için boşaldı. Artık tehlikeye giren sahibin NFT sözleşmesini kontrol etme izni (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee) hala var, bu yüzden lütfen emisyonları en kısa sürede iptal edin. Tehlikeye giren sahip: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 Parayı kaybeden hazine sözleşmesi: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- Bu sadece ön analizim ve hata yapabilirim.

@Kondux_KNDX Saldırgan zaten tüm KNDX tokenlarını 43 ETH'ye takas etti, para park yeri: 0x257866ebbd5cef679e6be93b48df11097e6d4e5f. Özellikle, saldırgan 0x615deb963af37783964ede2bec40e025a21a00f0 Kucoin aracılığıyla finanse edilen 0x8c5271d5ba284e710e6137e39d175faeb23b898b tarafından finanse ediliyor gibi görünüyor.

Çalınan özel anahtarlarla ilgili saldırıları bildirmeye pek istekli olmadım çünkü bu saldırıların temel nedenleri (sosyal mühendislik/tedarik zinciri saldırısı) zincir içi verilerle analiz edilemiyor. Ama son zamanlarda çok büyük saldırılar (>1M) olmamasına sevindim, bu yüzden ben de böyle saldırılara bakıyorum. Bu arada, saldırganın fonlarını takip etmek / saldırgan gaz kaynağını tespit etmek de oynamak eğlenceli.