Più contratti CrimeEnjoyor contrassegnati, suddivisioni dei portafogli retail e un massimo storico nelle deleghe sul nostro dashboard EIP-7702 Abbiamo apportato diversi aggiornamenti al nostro dashboard @Dune per migliorare l'accuratezza, espandere il tracciamento dei contratti e mettere in evidenza modelli di adozione più chiari ↓ 🧩 Chiarimenti sulla segnalazione riguardo ai nostri risultati EIP-7702 Dopo aver rilasciato l'ultimo aggiornamento, alcuni titoli hanno travisato il messaggio principale. Ecco cosa sta realmente accadendo: EIP-7702 non è difettoso ed è sicuro da usare nei portafogli retail. Il meccanismo stesso funziona come previsto. L'aumento delle deleghe proviene da più contratti malevoli che condividono bytecode identici. Questi non fanno parte dell'infrastruttura di portafogli legittimi. Infatti, non è possibile per gli utenti di portafogli fidati autorizzare questi contratti, poiché i portafogli delegano solo ai propri contratti auditati. Questi contratti malevoli agiscono come "sweepers". Vengono distribuiti dopo che una chiave privata è già stata compromessa e vengono utilizzati per reindirizzare automaticamente qualsiasi fondi inviati all'EOA compromesso. Gli attaccanti sono rapidi ad adottare qualsiasi nuovo meccanismo che consenta loro di fare cose cattive. Questo non significa che EIP-7702 sia insicuro in generale. Non abbiamo costruito strumenti di rilevamento. Ciò che abbiamo fatto è stato verificare e etichettare il contratto malevolo più riutilizzato affinché la sua intenzione sia trasparente, tracciabile e facile da segnalare negli strumenti e nei dashboard. 🔐 Nuovo tracciamento dei contratti CrimeEnjoyor2 e AdvancedCrimerEnjoyor sono nuovi contratti sweeper altamente riutilizzati che sono stati ora completamente verificati. Insieme a HardcodedCrimeEnjoyor, questi contratti rappresentano una grande parte del nuovo comportamento di delega malevola. 📈 Massimo storico nelle deleghe giornaliere + espansione multichain Venerdì scorso ha segnato un nuovo ATH nell'attività di delega EIP-7702, ancora una volta guidata principalmente dai contratti sweeper. Da allora, l'uso degli sweeper si è espanso su Ethereum a @unichain e @gnosischain. 🧹 Nuova sezione "Attività di Sweeps su Ethereum" Abbiamo aggiunto una vista dedicata per tracciare il comportamento di delega malevola legato alla categoria 'Crime' dei contratti delegati. Questa sezione analizza l'attività di sweeps da indirizzi autorizzati che hanno delegato a contratti malevoli, e include: ‣ Transazioni di sweep recenti ‣ Totale ETH sweept, con suddivisione per tipo di contratto ‣ Distribuzione dell'uso del gas per categoria di contratto ‣ Totale ETH utilizzato per autorizzazioni ‣ Classifica delle autorizzazioni da EOAs compromessi ‣ Conteggio degli indirizzi unici autorizzati da contratti contrassegnati come crimine 🛠️ Miglioramento dell'accuratezza dei dati Alcuna logica di autorizzazione non è ancora completamente catturata dalla funzionalità nativa di Dune, specialmente riguardo alla validità delle autorizzazioni e al recupero dell'autorità. Per supportare un'analisi più precisa, abbiamo pre-elaborato questi dati noi stessi e pubblicato un dataset pubblico. →→→ Cerca nel nostro dashboard: `dune.wintermute_research.dataset_pectra_authorizations` Aggiorneremo regolarmente, e invitiamo altri a utilizzarlo nei propri dashboard e query. Questo dataset ora alimenta diverse nuove viste nel nostro dashboard: ‣ Suddivisione giornaliera delle autorizzazioni valide vs. non valide ‣ Distribuzione delle autorizzazioni valide/non valide e indirizzi autorizzati unici ‣ Grafici cumulativi e categoriali basati solo su autorizzazioni valide ‣ Elenco delle autorizzazioni recenti con flag di autorità e validità (aggiornamenti con ritardo) 👛 Miglioramenti alla sezione Portafogli Retail ‣ I grafici di delega giornalieri e cumulativi ora includono suddivisioni per portafoglio retail ‣ Un nuovo grafico a torta mostra il volume di delega suddiviso tra i portafogli supportati → Attualmente include @MetaMask, @wallet, @AmbireWallet, @Uniswap e altri → Migliora la visibilità sull'adozione reale degli utenti attraverso i flussi di portafoglio Con più contratti verificati, dati di delega più puliti e un supporto continuo da parte vostra, stiamo rendendo l'adozione di EIP-7702 più visibile, auditabile e comprensibile. 🔗 Esplora il dashboard aggiornato: h/t @FrankResearcher @emparedad0 @0xf4d3 per il costante miglioramento del nostro dashboard EIP-7702