Mais contratos CrimeEnjoyor marcados, detalhamentos de carteira de varejo e um recorde histórico em delegações em nosso painel EIP-7702 Fizemos várias atualizações em nosso painel de @Dune para melhorar a precisão, expandir o rastreamento de contratos e revelar padrões de adoção mais claros ↓ 🧩 Esclarecimento sobre relatórios sobre nossas descobertas EIP-7702 Depois que lançamos a última atualização, algumas manchetes deturparam a mensagem principal. Aqui está o que realmente está acontecendo: O EIP-7702 não é defeituoso e é seguro para uso em carteiras de varejo. O mecanismo em si funciona conforme o esperado. O pico nas delegações vem de vários contratos maliciosos que compartilham bytecode idêntico. Eles não fazem parte da infraestrutura legítima da carteira. Na verdade, não é possível que os usuários de carteiras confiáveis autorizem esses contratos, pois as carteiras apenas delegam aos seus próprios contratos auditados. Esses contratos maliciosos atuam como varredores. Eles são implantados depois que uma chave privada já vazou e são usados para redirecionar automaticamente quaisquer fundos enviados para o EOA comprometido. Os invasores são rápidos em adotar qualquer novo mecanismo que lhes permita fazer coisas ruins. Isso não significa que o EIP-7702 não seja seguro em geral. Não construímos ferramentas de detecção. O que fizemos foi verificar e rotular o contrato malicioso mais reutilizado para que sua intenção seja transparente, rastreável e fácil de sinalizar em ferramentas e painéis. 🔐 Rastreamento de novos contratos CrimeEnjoyor2 e AdvancedCrimerEnjoyor são novos contratos de sweeper altamente reutilizados que agora foram totalmente verificados. Juntamente com o HardcodedCrimeEnjoyor, esses contratos são responsáveis por uma grande parte do novo comportamento de delegação mal-intencionada. 📈 Recorde histórico em delegações diárias + expansão multichain A última sexta-feira marcou um novo ATH na atividade de delegação do EIP-7702, mais uma vez impulsionado principalmente por contratos de varredoras. Desde então, o uso do sweeper expandiu o Ethereum para @unichain e @gnosischain. 🧹 Nova seção "Atividade de varredura no Ethereum" Adicionamos uma exibição dedicada para rastrear o comportamento de delegação mal-intencionada vinculado à categoria "Crime" dos contratos de delegados. Esta seção analisa a atividade de varreduras de endereços autorizados que delegaram a contratos mal-intencionados e inclui: ‣ Transações de varredura recentes ‣ Total de ETH varrido, com detalhamento por tipo de contrato ‣ Distribuição de uso de gás por categoria de contrato ‣ Total de ETH usado para autorizações ‣ Tabela de classificação de autorizações de EOAs comprometidos ‣ Contagem de endereços exclusivos autorizados por contratos marcados com crimes 🛠️ Precisão de dados aprimorada Alguma lógica de autorização ainda não é totalmente capturada pela funcionalidade nativa do Dune, especialmente em torno da validade da autorização e da recuperação de autoridade. Para apoiar uma análise mais precisa, nós mesmos pré-processamos esses dados e publicamos um conjunto de dados público. →→→ Pesquise em nosso painel: 'dune.wintermute_research.dataset_pectra_authorizations' Estaremos atualizando-o regularmente e convidaremos outras pessoas a usá-lo em seus próprios painéis e consultas. Esse conjunto de dados agora alimenta várias novas visualizações em nosso painel: ‣ Detalhamento diário de autorizações válidas e inválidas ‣ Distribuição de autorizações válidas/inválidas e endereços autorizados exclusivos ‣ Gráficos cumulativos e categóricos com base em autorizações somente válidas ‣ Lista de autorizações recentes com sinalizadores de autoridade e validade (atualiza com atraso) 👛 Aprimoramentos da seção Carteiras de varejo ‣ Os gráficos de delegação diária e cumulativa agora incluem detalhamentos por carteira de varejo ‣ Novo gráfico de pizza mostra o volume de delegação dividido entre carteiras suportadas → Atualmente inclui @MetaMask, @wallet, @AmbireWallet, @Uniswap e outros → Melhora a visibilidade da adoção real do usuário nos fluxos da carteira Com contratos mais verificados, dados de delegação mais limpos e suporte contínuo de você, estamos tornando a adoção do EIP-7702 mais visível, auditável e compreensível. 🔗 Explore o painel atualizado: h/t @FrankResearcher @emparedad0 @0xf4d3 para melhorar constantemente nosso painel EIP-7702