Embora o EIP-7702 traga novas conveniências, também introduz novos riscos Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações EIP-7702 estavam autorizadas a vários contratos usando o mesmo código exato. Estes são varredoras, usados para drenar automaticamente o ETH de entrada de endereços comprometidos. Mais informações do nosso painel de @Dune ↓ O que é a tag "Crime" em nosso painel? Estes são, na sua maioria, contratos delegados concebidos para varrer automaticamente fundos de EOAs com chaves privadas vazadas. Destacamos esse padrão em nossa postagem original, com base no comportamento visto em autorizações de endereços comprometidos. Naquele momento, o bytecode não foi verificado. Agora, invertemos o bytecode EVM para o Solidity e publicamos uma versão verificada chamada CrimeEnjoyor. Porquê verificá-lo? Porque o código verificado torna visível a intenção. Não precisamos mais inferir comportamentos maliciosos a partir de padrões de transação ou metadados. Isto permite-nos: ‣ Mostra exatamente o que o contrato malicioso faz ‣ Adicionar um aviso público ‣ Rotulá-lo claramente para outros usuários O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado. Este bytecode copiado e colado representa agora a maioria de todas as delegações EIP-7702. É engraçado, sombrio e fascinante ao mesmo tempo. Também reforça um ponto-chave: novos primitivos como o EIP-7702 expandem o que é possível, mas sem ferramentas de verificação, rotulagem e transparência, torna-se mais difícil distinguir a infraestrutura da exploração, especialmente para novos usuários. Novas atualizações ao nosso painel Adicionamos rótulos para contratos de delegados usados por: ‣ @TrustWallet ‣ Porto por @ithacaxyz ‣ @thirdweb ‣ v1 de @Uniswap Calibur ‣ @FireblocksHQ e mais contratos marcados por crimes Com contratos mais comprometidos marcados, mais atividade pode ser exibida e mais usuários podem ser protegidos. Agora você também pode explorar a análise detalhada da atividade dos usuários do EIP-7702 no Ethereum, incluindo com quais contratos eles interagem. Atualmente, isso abrange apenas o fluxo de trabalho do MetaMask e excluímos todas as interações de aprovação para fornecer informações adicionais para os dados. @Uniswap @JumperExchange @eulerfinance atualmente representam 95% de todos os fluxos EIP-7702 no Ethereum, pois são os primeiros integradores. 🔗 Confira as métricas de adoção do EIP-7702 ao vivo: h/t @FrankResearcher @emparedad0