Więcej oznaczonych kontraktów CrimeEnjoyor, podział portfeli detalicznych oraz rekord wszech czasów w delegacjach na naszym pulpicie EIP-7702 Wprowadziliśmy kilka aktualizacji do naszego pulpitu @Dune, aby poprawić dokładność, rozszerzyć śledzenie kontraktów i ujawnić jaśniejsze wzorce adopcji ↓ 🧩 Wyjaśnienie dotyczące raportowania naszych ustaleń EIP-7702 Po wydaniu ostatniej aktualizacji, niektóre nagłówki błędnie przedstawiły główny przekaz. Oto co tak naprawdę się dzieje: EIP-7702 nie jest wadliwy i jest bezpieczny do użycia w portfelach detalicznych. Mechanizm działa zgodnie z zamierzeniem. Wzrost delegacji pochodzi z wielu złośliwych kontraktów, które mają identyczny kod bajtowy. Nie są one częścią legalnej infrastruktury portfelowej. W rzeczywistości użytkownicy zaufanych portfeli nie mogą autoryzować tych kontraktów, ponieważ portfele delegują tylko do swoich własnych audytowanych kontraktów. Te złośliwe kontrakty działają jako "sweepers". Są wdrażane po tym, jak klucz prywatny został już ujawniony, i są używane do automatycznego przekierowywania wszelkich funduszy wysyłanych do skompromitowanego EOA. Napastnicy szybko przyjmują wszelkie nowe mechanizmy, które pozwalają im robić złe rzeczy. To nie oznacza, że EIP-7702 jest ogólnie niebezpieczny. Nie zbudowaliśmy narzędzi detekcji. To, co zrobiliśmy, to weryfikacja i oznaczenie najbardziej powtarzających się złośliwych kontraktów, aby ich intencje były przejrzyste, możliwe do śledzenia i łatwe do oznaczenia w narzędziach i pulpitach. 🔐 Nowe śledzenie kontraktów CrimeEnjoyor2 i AdvancedCrimerEnjoyor to nowe, wysoko powtarzające się kontrakty sweeper, które zostały teraz w pełni zweryfikowane. Razem z HardcodedCrimeEnjoyor, te kontrakty stanowią dużą część nowego złośliwego zachowania delegacji. 📈 Rekord wszech czasów w codziennych delegacjach + ekspansja multichain W zeszły piątek odnotowano nowy ATH w aktywności delegacji EIP-7702, ponownie napędzany głównie przez kontrakty sweeper. Od tego czasu użycie sweeperów rozszerzyło Ethereum na @unichain i @gnosischain. 🧹 Nowa sekcja "Aktywność sweeps na Ethereum" Dodaliśmy dedykowany widok do śledzenia złośliwego zachowania delegacji związanych z kategorią 'Crime' kontraktów delegacyjnych. Ta sekcja analizuje aktywność sweeps z autoryzowanych adresów, które delegowały do złośliwych kontraktów, i zawiera: ‣ Ostatnie transakcje sweeps ‣ Całkowita ilość ETH zgarnięta, z podziałem według typu kontraktu ‣ Rozkład zużycia gazu według kategorii kontraktu ‣ Całkowita ilość ETH użyta do autoryzacji ‣ Ranking autoryzacji z skompromitowanych EOA ‣ Liczba unikalnych adresów autoryzowanych przez kontrakty oznaczone jako złośliwe 🛠️ Ulepszona dokładność danych Niektóre logiki autoryzacji nie są jeszcze w pełni uchwycone przez natywną funkcjonalność Dune, szczególnie w zakresie ważności autoryzacji i odzyskiwania uprawnień. Aby wspierać dokładniejszą analizę, przetworzyliśmy te dane samodzielnie i opublikowaliśmy publiczny zbiór danych. →→→ Szukaj w naszym pulpicie: `dune.wintermute_research.dataset_pectra_authorizations` Będziemy regularnie aktualizować, i zachęcamy innych do korzystania z tego w swoich własnych pulpitach i zapytaniach. Ten zbiór danych teraz zasila kilka nowych widoków w naszym pulpicie: ‣ Codzienny podział ważnych vs. nieważnych autoryzacji ‣ Rozkład ważnych/nieważnych autoryzacji i unikalnych autoryzowanych adresów ‣ Skumulowane i kategoryczne wykresy oparte na tylko ważnych autoryzacjach ‣ Lista ostatnich autoryzacji z flagami uprawnień i ważności (aktualizacje z opóźnieniem) 👛 Ulepszenia sekcji Portfele detaliczne ‣ Wykresy delegacji codziennych i skumulowanych teraz zawierają podziały według portfela detalicznego ‣ Nowy wykres kołowy pokazuje podział wolumenu delegacji wśród wspieranych portfeli → Obecnie obejmuje @MetaMask, @wallet, @AmbireWallet, @Uniswap i inne → Poprawia widoczność rzeczywistej adopcji użytkowników w przepływach portfeli Dzięki większej liczbie zweryfikowanych kontraktów, czystszym danym delegacyjnym i ciągłemu wsparciu z Waszej strony, sprawiamy, że adopcja EIP-7702 staje się bardziej widoczna, audytowalna i zrozumiała. 🔗 Zbadaj zaktualizowany pulpit: h/t @FrankResearcher @emparedad0 @0xf4d3 za nieustanne poprawianie naszego pulpitu EIP-7702