Bien que l’EIP-7702 apporte de nouvelles commodités, elle introduit également de nouveaux risques Notre équipe de recherche a constaté que plus de 97 % de toutes les délégations EIP-7702 étaient autorisées à conclure plusieurs contrats en utilisant exactement le même code. Il s’agit de balayeurs, utilisés pour drainer automatiquement les ETH entrants des adresses compromises. Plus d’informations sur notre tableau de bord @Dune ↓ Qu’est-ce que la balise « Crime » dans notre tableau de bord ? Il s’agit principalement de contrats de délégués conçus pour balayer automatiquement les fonds des EOA avec des clés privées divulguées. Nous avons mis en évidence ce modèle dans notre article original, basé sur le comportement observé à travers les autorisations provenant d’adresses compromises. À ce moment-là, le bytecode n’a pas été vérifié. Maintenant, nous avons inversé le bytecode EVM dans Solidity et publié une version vérifiée appelée CrimeEnjoyor. Pourquoi le vérifier ? Parce que le code vérifié rend l’intention visible. Nous n’avons plus besoin de déduire un comportement malveillant à partir de modèles de transaction ou de métadonnées. Cela nous permet de : ‣ Affiche exactement ce que fait le contrat malveillant ‣ Ajouter un avertissement public ‣ Étiquetez-le clairement pour les autres utilisateurs Le contrat CrimeEnjoyor est court, simple et largement réutilisé. Ce bytecode copié-collé représente désormais la majorité de toutes les délégations EIP-7702. C’est drôle, sombre et fascinant à la fois. Cela renforce également un point clé : les nouvelles primitives comme EIP-7702 étendent ce qui est possible, mais sans outils de vérification, d’étiquetage et de transparence, il devient plus difficile de distinguer l’infrastructure de l’exploitation, en particulier pour les nouveaux utilisateurs. Nouvelles mises à jour de notre tableau de bord Nous avons ajouté des libellés pour les contrats de délégué utilisés par : ‣ @TrustWallet ‣ Porto par @ithacaxyz ‣ @thirdweb ‣ v1 de @Uniswap Calibur ‣ @FireblocksHQ et plus de contrats étiquetés à des fins criminelles Avec plus de contrats compromis étiquetés, plus d’activité peut être mise en évidence et plus d’utilisateurs peuvent être protégés. Vous pouvez désormais explorer l’analyse détaillée de l’activité des utilisateurs de l’EIP-7702 sur Ethereum, y compris les contrats avec lesquels ils interagissent. Actuellement, cela ne couvre que le flux de travail MetaMask, et nous avons exclu toute interaction d’approbation pour fournir des informations supplémentaires sur les données. @Uniswap @JumperExchange @eulerfinance représentent actuellement 95 % de tous les flux EIP-7702 sur Ethereum, car ils sont les premiers intégrateurs. 🔗 Consultez les mesures d’adoption de l’EIP-7702 en direct : h/t @FrankResearcher @emparedad0