Хотя EIP-7702 приносит новые удобства, он также вводит новые риски. Наша исследовательская команда обнаружила, что более 97% всех делегаций EIP-7702 были авторизованы для нескольких контрактов с использованием одного и того же кода. Это «свиперы», которые используются для автоматического вывода входящего ETH с скомпрометированных адресов. Больше информации на нашем @Dune дашборде ↓ Что такое тег «Crime» в нашем дашборде? Это в основном делегатные контракты, предназначенные для автоматического вывода средств с EOAs с утекшими приватными ключами. Мы выделили этот шаблон в нашем оригинальном посте, основываясь на поведении, наблюдаемом в авторизациях с скомпрометированных адресов. На тот момент байткод не был проверен. Теперь мы преобразовали байткод EVM в Solidity и опубликовали проверенную версию под названием CrimeEnjoyor. Почему важно его проверить? Потому что проверенный код делает намерения видимыми. Нам больше не нужно делать выводы о вредоносном поведении, основываясь на шаблонах транзакций или метаданных. Это позволяет нам: ‣ Показать точно, что делает вредоносный контракт ‣ Добавить публичное предупреждение ‣ Четко обозначить его для других пользователей Контракт CrimeEnjoyor короткий, простой и широко используется. Этот один скопированный байткод теперь составляет большинство всех делегаций EIP-7702. Это одновременно забавно, мрачно и увлекательно. Это также подчеркивает ключевой момент: новые примитивы, такие как EIP-7702, расширяют возможности, но без инструментов проверки, маркировки и прозрачности становится сложнее отличить инфраструктуру от эксплуатации, особенно для новых пользователей. Новые обновления нашего дашборда Мы добавили метки для делегатных контрактов, используемых: ‣ @TrustWallet ‣ Porto от @ithacaxyz ‣ @thirdweb ‣ v1 @Uniswap Calibur ‣ @FireblocksHQ и других контрактов с тегом «Crime» С большим количеством скомпрометированных контрактов, отмеченных тегами, можно выявить больше активности и защитить больше пользователей. Теперь вы также можете изучить детальный анализ активности пользователей EIP-7702 на Ethereum, включая контракты, с которыми они взаимодействуют. В настоящее время это охватывает только рабочий процесс MetaMask, и мы исключили любые взаимодействия с approve, чтобы предоставить дополнительные инсайты для данных. @Uniswap @JumperExchange @eulerfinance в настоящее время составляют 95% всех потоков EIP-7702 на Ethereum, так как они являются ранними интеграторами. 🔗 Ознакомьтесь с живыми метриками принятия EIP-7702: h/t @FrankResearcher @emparedad0