EIP-7702 ger ny bekvämlighet, men introducerar också nya risker Vårt forskarteam fann att över 97 % av alla EIP-7702-delegationer var auktoriserade till flera kontrakt med samma exakta kod. Dessa är sopmaskiner som används för att automatiskt tömma inkommande ETH från komprometterade adresser. Fler insikter från vår instrumentpanel för @Dune ↓ Vad är taggen "Brott" i vår instrumentpanel? Dessa är mestadels delegatkontrakt som är utformade för att automatiskt sopa pengar från EOA:er med läckta privata nycklar. Vi lyfte fram det här mönstret i vårt ursprungliga inlägg, baserat på beteende som ses i auktoriseringar från komprometterade adresser. Vid den tidpunkten verifierades inte bytekoden. Nu har vi vänt EVM-bytekoden till Solidity och publicerat en verifierad version som heter CrimeEnjoyor. Varför verifiera det? Eftersom verifierad kod gör avsikten synlig. Vi behöver inte längre härleda skadligt beteende från transaktionsmönster eller metadata. På så sätt kan vi: ‣ Visar exakt vad det skadliga kontraktet gör ‣ Lägg till en offentlig varning ‣ Märk det tydligt för andra användare CrimeEnjoyor-kontraktet är kort, enkelt och återanvänt i stor utsträckning. Denna kopierade bytekod står nu för majoriteten av alla EIP-7702-delegationer. Det är roligt, dystert och fascinerande på samma gång. Det förstärker också en viktig poäng: Nya primitiver som EIP-7702 utökar vad som är möjligt, men utan verktyg för verifiering, märkning och transparens blir det svårare att skilja infrastruktur från exploatering, särskilt för nya användare. Nya uppdateringar av vår instrumentpanel Vi har lagt till etiketter för ombudskontrakt som används av: ‣ @TrustWallet ‣ Porto efter @ithacaxyz ‣ @thirdweb ‣ v1 av @Uniswap Calibur ‣ @FireblocksHQ och fler brottsmärkta kontrakt Med fler komprometterade avtal taggade kan mer aktivitet visas och fler användare kan skyddas. Du kan nu också utforska detaljerad aktivitetsanalys av EIP-7702-användare på Ethereum, inklusive vilka kontrakt de interagerar med. För närvarande omfattar detta endast MetaMask-arbetsflödet, och vi har uteslutit alla godkännandeinteraktioner för att ge ytterligare insikter för data. @Uniswap @JumperExchange @eulerfinance står för närvarande för 95 % av alla EIP-7702-flöden på Ethereum eftersom de är tidiga integratörer. 🔗 Kolla in EIP-7702-implementeringsstatistiken i realtid: h/t @FrankResearcher @emparedad0