看起來 @Kondux_KNDX 的擁有者錢包剛剛被入侵，委託給一個惡意的 EIP-7702 實施合約。 該協議的財庫合約被抽走了約 10 萬美元的 $KNDX 代幣和約 6 千美元的 ETH。 現在被入侵的擁有者仍然擁有控制 NFT 合約 (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee) 的權限，所以請儘快撤銷權限。 被入侵的擁有者: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 損失資金的財庫合約: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- 這只是我的初步分析，我可能會犯錯。

@Kondux_KNDX 攻擊者已經將所有 KNDX 代幣兌換成 43 ETH，資金停放在：0x257866ebbd5cef679e6be93b48df11097e6d4e5f。 值得注意的是，攻擊者 0x615deb963af37783964ede2bec40e025a21a00f0 似乎是由 0x8c5271d5ba284e710e6137e39d175faeb23b898b 資助的，而該地址是通過 Kucoin 進行資助的。

我一直不太熱衷於報告涉及被盜私鑰的攻擊，因為這些攻擊的根本原因（社會工程/供應鏈攻擊）無法通過鏈上數據進行分析。不過很高興最近沒有太多大規模的攻擊（>1M），所以我也在關注這類攻擊。 順便說一下，追蹤攻擊者資金/識別攻擊者的燃料來源也是一個有趣的挑戰。