Chociaż EIP-7702 przynosi nową wygodę, wprowadza również nowe zagrożenia Nasz zespół badawczy odkrył, że ponad 97% wszystkich delegacji EIP-7702 było upoważnionych do zawierania wielu umów przy użyciu tego samego dokładnego kodu. Są to sweepery, używane do automatycznego opróżniania przychodzących ETH z zainfekowanych adresów. Więcej informacji z naszego pulpitu nawigacyjnego @Dune ↓ Co to jest tag "Przestępczość" na naszym pulpicie nawigacyjnym? Są to głównie umowy o delegowaniu mające na celu automatyczne wymiatanie środków z EOA za pomocą kluczy prywatnych, które wyciekły. Podkreśliliśmy ten wzorzec w naszym oryginalnym poście, opierając się na zachowaniu zaobserwowanym w autoryzacjach z przejętych adresów. W tym czasie kod bajtowy nie był weryfikowany. Teraz odwróciliśmy kod bajtowy EVM do Solidity i opublikowaliśmy zweryfikowaną wersję o nazwie CrimeEnjoyor. Po co to weryfikować? Ponieważ zweryfikowany kod sprawia, że intencja jest widoczna. Nie musimy już wnioskować o złośliwym zachowaniu na podstawie wzorców transakcji lub metadanych. Dzięki temu możemy: ‣ Pokazuje dokładnie, co robi złośliwy kontrakt ‣ Dodaj ostrzeżenie publiczne ‣ Wyraźnie oznacz go dla innych użytkowników Umowa CrimeEnjoyor jest krótka, prosta i często wykorzystywana. Ten jeden kod bajtowy skopiowany i wklejony stanowi teraz większość wszystkich delegacji EIP-7702. Jest zabawnie, ponuro i fascynująco zarazem. Potwierdza to również kluczową kwestię: nowe prymitywy, takie jak EIP-7702, rozszerzają to, co jest możliwe, ale bez narzędzi do weryfikacji, etykietowania i przejrzystości trudniej jest odróżnić infrastrukturę od eksploatacji, zwłaszcza dla nowych użytkowników. Nowe aktualizacje naszego pulpitu nawigacyjnego Dodaliśmy etykiety dla umów delegowania używanych przez: ‣ @TrustWallet ‣ Porto od @ithacaxyz ‣ @thirdweb ‣ v1 z @Uniswap Calibur ‣ @FireblocksHQ i więcej umów oznaczonych jako przestępstwa Im więcej zhakowanych kontraktów zostanie oznaczonych, tym więcej aktywności może zostać ujawnionych i więcej użytkowników może być chronionych. Teraz możesz również zapoznać się ze szczegółową analizą aktywności użytkowników EIP-7702 na Ethereum, w tym z jakimi kontraktami wchodzą w interakcje. Obecnie dotyczy to tylko przepływu pracy MetaMask i wykluczyliśmy wszelkie interakcje zatwierdzania, aby zapewnić dodatkowe informacje o danych. @Uniswap @JumperExchange @eulerfinance obecnie odpowiadają za 95% wszystkich przepływów EIP-7702 na Ethereum, ponieważ są wczesnymi integratorami. 🔗 Zapoznaj się z metrykami wdrożenia EIP-7702 na żywo: h/t @FrankResearcher @emparedad0