Si bien EIP-7702 ofrece nuevas comodidades, también introduce nuevos riesgos Nuestro equipo de investigación descubrió que más del 97% de todas las delegaciones de EIP-7702 estaban autorizadas a múltiples contratos utilizando el mismo código exacto. Se trata de barrenderos, que se utilizan para drenar automáticamente los ETH entrantes de las direcciones comprometidas. Más información de nuestro panel de control de @Dune ↓ ¿Qué es la etiqueta "Crimen" en nuestro panel de control? En su mayoría, se trata de contratos de delegados diseñados para barrer automáticamente los fondos de las EOA con claves privadas filtradas. Destacamos este patrón en nuestra publicación original, basándonos en el comportamiento observado en las autorizaciones de direcciones comprometidas. En ese momento, el código de bytes no se verificó. Ahora, hemos invertido el código de bytes de EVM en Solidity y hemos publicado una versión verificada llamada CrimeEnjoyor. ¿Por qué verificarlo? Porque el código verificado hace visible la intención. Ya no es necesario inferir comportamientos maliciosos a partir de patrones de transacciones o metadatos. Esto nos permite: ‣ Muestra exactamente lo que hace el contrato malicioso ‣ Añadir una advertencia pública ‣ Etiquétalo claramente para otros usuarios El contrato de CrimeEnjoyor es corto, sencillo y ampliamente reutilizado. Este código de bytes copiado y pegado ahora representa la mayoría de todas las delegaciones EIP-7702. Es divertido, sombrío y fascinante al mismo tiempo. También refuerza un punto clave: las nuevas primitivas como EIP-7702 amplían lo que es posible, pero sin herramientas de verificación, etiquetado y transparencia, se hace más difícil distinguir la infraestructura de la explotación, especialmente para los nuevos usuarios. Nuevas actualizaciones en nuestro panel de control Hemos agregado etiquetas para los contratos de delegado que usa para: ‣ @TrustWallet ‣ Oporto por @ithacaxyz ‣ @thirdweb ‣ v1 de @Uniswap Calibur ‣ @FireblocksHQ y más contratos etiquetados como delitos Con más contratos comprometidos etiquetados, se puede mostrar más actividad y se puede proteger a más usuarios. Ahora también puede explorar el análisis detallado de la actividad de los usuarios de EIP-7702 en Ethereum, incluidos los contratos con los que interactúan. Actualmente, esto solo cubre el flujo de trabajo de MetaMask y hemos excluido cualquier interacción de aprobación para proporcionar información adicional sobre los datos. @Uniswap @JumperExchange @eulerfinance representan actualmente el 95% de todos los flujos de EIP-7702 en Ethereum, ya que son los primeros integradores. 🔗 Echa un vistazo a las métricas de adopción de EIP-7702 en tiempo real: H/T @FrankResearcher @emparedad0