EIP-7702は新たな利便性をもたらす一方で、新たなリスクももたらします 当社の研究チームは、すべてのEIP-7702委任者の97%以上が、まったく同じコードを使用して複数の契約を承認されていることを発見しました。これらはスイーパーであり、侵害されたアドレスから入ってくるETHを自動的にドレインするために使用されます。 @Duneダッシュボードからのその他の洞察 ↓ ダッシュボードの「犯罪」タグとは何ですか? これらは主に、秘密鍵が漏洩したEOAから資金を自動スイープするように設計されたデリゲートコントラクトです。 このパターンについては、元の投稿で、侵害されたアドレスからの認証全体で見られる動作に基づいて取り上げました。 その時点では、バイトコードは検証されていませんでした。今回、EVMバイトコードをSolidityに反転させ、CrimeEnjoyorという検証済みバージョンを公開しました。 なぜそれを検証するのですか? なぜなら、検証済みのコードはインテントを可視化するからです。トランザクションパターンやメタデータから悪意のある動作を推測する必要はもうありません。 これにより、次のことが可能になります。 ‣ 悪意のあるコントラクトが何をするかを正確に示しています ‣ 公開警告を追加する ‣他のユーザーに対して明確にラベル付けする CrimeEnjoyorのコントラクトは短く、シンプルで、広く再利用されています。この 1 つのコピー アンド ペーストされたバイトコードは、現在、すべての EIP-7702 委任の大部分を占めています。 面白くて、荒涼としていて、同時に魅力的です。 EIP-7702のような新しいプリミティブは可能性を広げますが、検証、ラベリング、透明性ツールがなければ、特に新規ユーザーにとっては、インフラストラクチャとエクスプロイトを区別するのが難しくなります。 ダッシュボードの新しい更新 以下で使用されるデリゲートコントラクトのラベルを追加しました。 (@TrustWallet ‣ ポルト by @ithacaxyz (@thirdweb (1)@UniswapカリバーのV1 (3)@FireblocksHQ そして、より多くの犯罪タグ付き契約 侵害されたコントラクトにタグを付けることで、より多くのアクティビティが表面化し、より多くのユーザーを保護できます。 また、Ethereum上のEIP-7702ユーザーの詳細なアクティビティ分析(どのコントラクトとやり取りするかなど)も探索できるようになりました。現在、これはMetaMaskワークフローのみを対象としており、データに関する追加の洞察を提供するために、承認インタラクションを除外しています。 @Uniswap @JumperExchange @eulerfinanceは現在、イーサリアム上のすべてのEIP-7702フローの95%を占めています。 🔗 ライブの EIP-7702 採用指標をご覧ください。 H/T@FrankResearcher @emparedad0