Více označených CrimeEnjoyor smlouvy, poruchy maloobchodních peněženek a historické maximum v delegacích na našem řídicím panelu EIP-7702 Provedli jsme několik aktualizací našeho řídicího panelu @Dune, abychom zlepšili přesnost, rozšířili sledování smluv a odhalili jasnější vzorce adopce ↓ 🧩 Objasnění podávání zpráv v souvislosti s našimi zjištěními EIP-7702 Po vydání poslední aktualizace některé titulky zkreslovaly základní sdělení. Zde je to, co se ve skutečnosti děje: EIP-7702 není chybný a jeho použití v maloobchodních peněženkách je bezpečné. Samotný mechanismus funguje tak, jak má. Prudký nárůst delegací pochází z několika škodlivých kontraktů, které sdílejí stejný bajtový kód. Ty nejsou součástí legitimní infrastruktury peněženek. Ve skutečnosti není možné, aby uživatelé důvěryhodných peněženek tyto smlouvy autorizovali, protože peněženky delegují pouze na své vlastní auditované smlouvy. Tyto škodlivé smlouvy fungují jako zametače. Nasazují se poté, co již došlo k úniku soukromého klíče, a používají se k automatickému přesměrování všech prostředků odeslaných na ohroženou EOA. Útočníci rychle přijmou jakýkoli nový mechanismus, který jim umožní dělat špatné věci. To neznamená, že EIP-7702 je obecně nebezpečný. Nevytvořili jsme detekční nástroje. Udělali jsme to tak, že jsme ověřili a označili nejčastěji opakovaně používaný škodlivý kontrakt, aby byl jeho záměr transparentní, sledovatelný a snadno označitelný v nástrojích a řídicích panelech. 🔐 Sledování nových smluv CrimeEnjoyor2 a AdvancedCrimerEnjoyor jsou nové smlouvy s vysoce opakovaně používanými zametacími stroji, které byly nyní plně ověřeny. Společně s HardcodedCrimeEnjoyor představují tyto kontrakty velkou část nového škodlivého chování delegování. 📈 Historické maximum v denních delegacích + multichainová expanze Minulý pátek došlo k novému ATH v delegační aktivitě EIP-7702, která byla opět poháněna především zametacími smlouvami. Od té doby se používání zametacího stroje rozšířilo na @unichain a @gnosischain. 🧹 Nová sekce "Úklidová aktivita na Ethereu" Přidali jsme vyhrazené zobrazení pro sledování škodlivého chování delegování spojeného s kategorií "Zločin" smluv delegátů. Tato část analyzuje aktivitu úklidu z autorizovaných adres, které byly delegovány na škodlivé kontrakty, a zahrnuje: ‣ Nedávné transakce úklidu ‣ Celkový ETH se přehnal, s rozdělením podle typu kontraktu ‣ Rozdělení spotřeby plynu podle smluvních kategorií ‣ Celkové ETH použité pro autorizace ‣ Žebříček oprávnění od kompromitovaných EOA ‣ Počet jedinečných adres autorizovaných smlouvami označenými trestným činem 🛠️ Vylepšená přesnost dat Některá autorizační logika ještě není plně zachycena nativními funkcemi Duny, zejména pokud jde o platnost autorizace a obnovení oprávnění. Pro podporu přesnější analýzy jsme si tato data sami předzpracovali a zveřejnili veřejný dataset. →→→ Hledejte na našem řídicím panelu: 'dune.wintermute_research.dataset_pectra_authorizations' Budeme ji pravidelně aktualizovat a uvítáme, když ji ostatní budou používat ve svých vlastních řídicích panelech a dotazech. Tato datová sada nyní na našem řídicím panelu využívá několik nových zobrazení: ‣ Denní rozpis platných a neplatných oprávnění ‣ Distribuce platných/neplatných oprávnění a unikátních autorizovaných adres ‣ Kumulativní a kategorické grafy založené na platných autorizacích ‣ Seznam nedávných oprávnění s příznaky autority a platnosti (aktualizuje se se zpožděním) 👛 Vylepšení sekce Maloobchodní peněženky ‣ Denní a kumulativní grafy delegování nyní obsahují členění podle maloobchodní peněženky ‣ Nový výsečový graf ukazuje objem delegací rozdělený mezi podporované peněženky → V současné době zahrnuje @MetaMask, @wallet, @AmbireWallet, @Uniswap a další → Zlepšuje přehled o skutečném přijetí uživateli napříč toky peněženky Díky více ověřeným smlouvám, čistším údajům o delegování a trvalé podpoře z vaší strany zviditelňujeme, kontrolujeme a srozumitelněji přistupujeme k EIP-7702. 🔗 Prozkoumejte aktualizovaný řídicí panel: h/t @FrankResearcher @emparedad0 @0xf4d3 za neustálé zlepšování našeho řídicího panelu EIP-7702