看起来 @Kondux_KNDX 的拥有者钱包刚刚被攻破，正在委托一个恶意的 EIP-7702 实现合约。 该协议的财政合约被抽走了价值约 10 万美元的 $KNDX 代币和价值约 6000 美元的 ETH。 现在被攻破的拥有者仍然拥有控制 NFT 合约 (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee) 的权限，所以请尽快撤销权限。 被攻破的拥有者: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 损失资金的财政合约: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- 这只是我的初步分析，我可能会犯错误。

@Kondux_KNDX 攻击者已经将所有 KNDX 代币兑换成 43 ETH，资金停放在：0x257866ebbd5cef679e6be93b48df11097e6d4e5f。 值得注意的是，攻击者 0x615deb963af37783964ede2bec40e025a21a00f0 似乎是由 0x8c5271d5ba284e710e6137e39d175faeb23b898b 资助的，而该地址是通过 Kucoin 进行资助的。

我一直不太热衷于报告涉及被盗私钥的攻击，因为这些攻击的根本原因（社会工程/供应链攻击）无法通过链上数据进行分析。但很高兴最近没有发生太多大规模攻击（超过100万）。所以我也在关注这样的攻击。 顺便说一下，追踪攻击者资金/识别攻击者的燃气来源也是一种有趣的玩法。