Mehr gekennzeichnete CrimeEnjoyor-Verträge, Aufschlüsselungen von Retail-Wallets und ein Allzeithoch bei Delegationen auf unserem EIP-7702-Dashboard Wir haben mehrere Updates an unserem @Dune-Dashboard vorgenommen, um die Genauigkeit zu verbessern, das Tracking von Verträgen zu erweitern und klarere Adoptionsmuster sichtbar zu machen ↓ 🧩 Klarstellung zu den Berichten über unsere EIP-7702-Ergebnisse Nachdem wir das letzte Update veröffentlicht hatten, haben einige Schlagzeilen die Kernbotschaft falsch dargestellt. Hier ist, was tatsächlich passiert: EIP-7702 ist nicht fehlerhaft und es ist sicher, es in Retail-Wallets zu verwenden. Der Mechanismus selbst funktioniert wie vorgesehen. Der Anstieg der Delegationen stammt von mehreren bösartigen Verträgen, die identischen Bytecode teilen. Diese sind kein Teil der legitimen Wallet-Infrastruktur. Tatsächlich ist es für Benutzer vertrauenswürdiger Wallets nicht möglich, diese Verträge zu autorisieren, da Wallets nur an ihre eigenen geprüften Verträge delegieren. Diese bösartigen Verträge fungieren als Sweeper. Sie werden eingesetzt, nachdem ein privater Schlüssel bereits geleakt wurde, und werden verwendet, um automatisch alle Gelder umzuleiten, die an die kompromittierte EOA gesendet werden. Angreifer sind schnell darin, neue Mechanismen zu übernehmen, die es ihnen ermöglichen, schlechte Dinge zu tun. Das bedeutet nicht, dass EIP-7702 im Allgemeinen unsicher ist. Wir haben keine Erkennungstools entwickelt. Was wir getan haben, war, den am häufigsten wiederverwendeten bösartigen Vertrag zu überprüfen und zu kennzeichnen, damit seine Absicht transparent, nachverfolgbar und leicht in Tools und Dashboards zu kennzeichnen ist. 🔐 Neues Vertrags-Tracking CrimeEnjoyor2 und AdvancedCrimerEnjoyor sind neue, hochgradig wiederverwendete Sweeper-Verträge, die jetzt vollständig verifiziert sind. Zusammen mit HardcodedCrimeEnjoyor machen diese Verträge einen großen Teil des neuen bösartigen Delegationsverhaltens aus. 📈 Allzeithoch bei täglichen Delegationen + Multichain-Erweiterung Letzten Freitag wurde ein neues ATH bei der EIP-7702-Delegationsaktivität erreicht, das erneut hauptsächlich von Sweeper-Verträgen angetrieben wurde. Seitdem hat sich die Nutzung von Sweepers auf Ethereum auf @unichain und @gnosischain ausgeweitet. 🧹 Neuer Abschnitt „Sweep-Aktivität auf Ethereum“ Wir haben eine spezielle Ansicht hinzugefügt, um bösartiges Delegationsverhalten zu verfolgen, das mit der Kategorie „Crime“ von Delegiertenverträgen verbunden ist. Dieser Abschnitt analysiert die Sweep-Aktivität von autorisierten Adressen, die an bösartige Verträge delegiert haben, und umfasst: ‣ Aktuelle Sweep-Transaktionen ‣ Gesamt-ETH, die gesweept wurden, mit Aufschlüsselung nach Vertragstyp ‣ Gasnutzungsverteilung nach Vertragskategorie ‣ Gesamt-ETH, die für Autorisierungen verwendet wurde ‣ Rangliste der Autorisierungen von kompromittierten EOAs ‣ Anzahl der einzigartigen Adressen, die von mit Crime gekennzeichneten Verträgen autorisiert wurden 🛠️ Verbesserte Datenqualität Einige Autorisierungslogik wird von Dunes nativer Funktionalität noch nicht vollständig erfasst, insbesondere in Bezug auf die Gültigkeit von Autorisierungen und die Wiederherstellung von Autoritäten. Um eine genauere Analyse zu unterstützen, haben wir diese Daten selbst vorverarbeitet und einen öffentlichen Datensatz veröffentlicht. →→→ Suche in unserem Dashboard: `dune.wintermute_research.dataset_pectra_authorizations` Wir werden es regelmäßig aktualisieren und begrüßen andere, es in ihren eigenen Dashboards und Abfragen zu verwenden. Dieser Datensatz treibt jetzt mehrere neue Ansichten in unserem Dashboard an: ‣ Tägliche Aufschlüsselung von gültigen vs. ungültigen Autorisierungen ‣ Verteilung von gültigen/ungültigen Autorisierungen und einzigartigen autorisierten Adressen ‣ Kumulative und kategorische Diagramme basierend auf nur gültigen Autorisierungen ‣ Liste der aktuellen Autorisierungen mit Autoritäts- und Gültigkeitsmarkierungen (Updates mit Verzögerung) 👛 Verbesserungen im Abschnitt Retail-Wallets ‣ Tägliche und kumulative Delegationsdiagramme enthalten jetzt Aufschlüsselungen nach Retail-Wallet ‣ Neues Tortendiagramm zeigt das Delegationsvolumen aufgeteilt nach unterstützten Wallets → Derzeit enthalten: @MetaMask, @wallet, @AmbireWallet, @Uniswap und andere → Verbessert die Sichtbarkeit der tatsächlichen Benutzeradoption über Wallet-Flows Mit mehr verifizierten Verträgen, saubereren Delegationsdaten und fortlaufender Unterstützung von Ihnen machen wir die EIP-7702-Adoption sichtbarer, prüfbar und verständlicher. 🔗 Erforschen Sie das aktualisierte Dashboard: h/t @FrankResearcher @emparedad0 @0xf4d3 für die ständige Verbesserung unseres EIP-7702-Dashboards