În timp ce EIP-7702 aduce o nouă comoditate, introduce și noi riscuri Echipa noastră de cercetare a constatat că peste 97% din toate delegațiile EIP-7702 au fost autorizate pentru mai multe contracte folosind exact același cod. Acestea sunt măturătoare, folosite pentru a drena automat ETH primit de la adresele compromise. Mai multe informații din tabloul de bord @Dune ↓ Ce este eticheta "Crimă" din tabloul nostru de bord? Acestea sunt în mare parte contracte delegate concepute pentru a mătura automat fonduri din EOA cu chei private scurse. Am evidențiat acest model în postarea noastră inițială, pe baza comportamentului observat în autorizațiile de la adrese compromise. La acel moment, bytecode-ul nu a fost verificat. Acum, am inversat codul de octeți EVM în Solidity și am publicat o versiune verificată numită CrimeEnjoyor. De ce să-l verifici? Pentru că codul verificat face vizibilă intenția. Nu mai trebuie să deducem comportamentul rău intenționat din modele de tranzacții sau metadate. Acest lucru ne permite: ‣ Arată exact ce face contractul rău intenționat ‣ Adăugați un avertisment public ‣ Etichetați-l clar pentru alți utilizatori Contractul CrimeEnjoyor este scurt, simplu și reutilizat pe scară largă. Acest bytecode copiat și lipit reprezintă acum majoritatea tuturor delegațiilor EIP-7702. Este amuzant, sumbru și fascinant în același timp. De asemenea, întărește un punct cheie: noile primitive precum EIP-7702 extind ceea ce este posibil, dar fără instrumente de verificare, etichetare și transparență, devine mai greu să deosebești infrastructura de exploatare, în special pentru noii utilizatori. Noi actualizări ale tabloului nostru de bord Am adăugat etichete pentru contractele delegate utilizate de: ‣ @TrustWallet ‣ Porto de @ithacaxyz ‣ @thirdweb ‣ v1 din @Uniswap Calibur ‣ @FireblocksHQ și mai multe contracte etichetate cu infracțiuni Cu mai multe contracte compromise etichetate, mai multă activitate poate fi afișată și mai mulți utilizatori pot fi protejați. Acum puteți explora și analiza detaliată a activității utilizatorilor EIP-7702 pe Ethereum, inclusiv contractele cu care interacționează. În prezent, acest lucru acoperă doar fluxul de lucru MetaMask și am exclus orice interacțiune de aprobare pentru a oferi informații suplimentare pentru date. @Uniswap @JumperExchange @eulerfinance reprezintă în prezent 95% din toate fluxurile EIP-7702 pe Ethereum, deoarece sunt primii integratori. 🔗 Consultați valorile live de adoptare EIP-7702: h/t @FrankResearcher @emparedad0