Embora o EIP-7702 traga novas conveniências, ele também introduz novos riscos Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações EIP-7702 foram autorizadas a vários contratos usando exatamente o mesmo código. Estes são sweepers, usados para drenar automaticamente o ETH de entrada de endereços comprometidos. Mais informações do nosso painel de controle @Dune ↓ O que é a tag "Crime" em nosso painel? Estes são principalmente contratos de delegados projetados para varrer automaticamente fundos de EOAs com chaves privadas vazadas. Destacamos esse padrão em nossa postagem original, com base no comportamento observado nas autorizações de endereços comprometidos. Naquela época, o bytecode não foi verificado. Agora, invertemos o bytecode EVM para Solidity e publicamos uma versão verificada chamada CrimeEnjoyor. Por que verificá-lo? Porque o código verificado torna a intenção visível. Não precisamos mais inferir comportamento malicioso a partir de padrões de transação ou metadados. Isso nos permite: ‣ Mostra exatamente o que o contrato malicioso faz ‣ Adicione um aviso público ‣ Rotule-o claramente para outros usuários O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado. Este bytecode copiado e colado agora é responsável pela maioria de todas as delegações EIP-7702. É engraçado, sombrio e fascinante ao mesmo tempo. Também reforça um ponto-chave: novos primitivos como o EIP-7702 expandem o que é possível, mas sem ferramentas de verificação, rotulagem e transparência, fica mais difícil diferenciar a infraestrutura da exploração, especialmente para novos usuários. Novas atualizações em nosso painel Adicionamos rótulos para contratos delegados usados por: ‣ @TrustWallet ‣ Porto by @ithacaxyz ‣ @thirdweb ‣ v1 de @Uniswap Calibur ‣ @FireblocksHQ e mais contratos marcados com crimes Com mais contratos comprometidos marcados, mais atividades podem ser exibidas e mais usuários podem ser protegidos. Agora você também pode explorar a análise detalhada da atividade dos usuários do EIP-7702 no Ethereum, incluindo com quais contratos eles interagem. Atualmente, isso abrange apenas o fluxo de trabalho da MetaMask e excluímos todas as interações de aprovação para fornecer informações adicionais para os dados. @Uniswap @JumperExchange @eulerfinance atualmente respondem por 95% de todos os fluxos EIP-7702 no Ethereum, pois são os primeiros integradores. 🔗 Confira as métricas de adoção do EIP-7702 ao vivo: h / t @FrankResearcher @emparedad0