Хоча EIP-7702 приносить нові зручності, він також створює нові ризики Наша дослідницька група виявила, що понад 97% усіх делегацій EIP-7702 мали дозвіл на кілька контрактів з використанням одного і того ж точного коду. Це підмітальні машини, які використовуються для автоматичного зливу вхідних ETH зі скомпрометованих адрес. Більше інформації з нашої інформаційної панелі @Dune ↓ Що таке тег «Злочин» на нашій інформаційній панелі? В основному це делеговані контракти, призначені для автоматичного зняття коштів з EOA з витоком приватних ключів. Ми висвітлили цю закономірність у нашому оригінальному дописі, ґрунтуючись на поведінці, яку можна побачити під час авторизації зі скомпрометованих адрес. На той момент байт-код не був перевірений. Тепер ми перетворили байт-код EVM на Solidity та опублікували перевірену версію під назвою CrimeEnjoyor. Навіщо це перевіряти? Тому що перевірений код робить намір видимим. Нам більше не потрібно робити висновки про зловмисну поведінку за шаблонами транзакцій або метаданими. Це дозволяє нам: ‣ Показує, що саме робить шкідливий контракт ‣ Додайте публічне попередження ‣ Чітко позначте його для інших користувачів Контракт CrimeEnjoyor короткий, простий і широко використовується повторно. Цей один скопійований байт-код тепер становить більшість усіх делегацій EIP-7702. Це смішно, похмуро і захоплююче одночасно. Це також підсилює ключовий момент: нові примітиви, такі як EIP-7702, розширюють можливе, але без інструментів верифікації, маркування та прозорості стає важче відрізнити інфраструктуру від експлуатації, особливо для нових користувачів. Нові оновлення на нашій інформаційній панелі Ми додали мітки для контрактів з делегатами, які використовують: ‣ @TrustWallet ‣ Порту від @ithacaxyz ‣ @thirdweb ‣ v1 з @Uniswap Calibur ‣ @FireblocksHQ та інші контракти з кримінальними тегами Чим більше скомпрометованих контрактів позначено, тим більше активності можна виявити та захистити більше користувачів. Тепер ви також можете ознайомитися з детальним аналізом активності користувачів EIP-7702 в Ethereum, включно з тим, з якими контрактами вони взаємодіють. Наразі це стосується лише робочого процесу MetaMask, і ми виключили будь-які схвалені взаємодії, щоб надати додаткову статистику для даних. Наразі на @Uniswap @JumperExchange @eulerfinance припадає 95% усіх потоків EIP-7702 на Ethereum, оскільки вони є ранніми інтеграторами. 🔗 Ознайомтеся з показниками впровадження EIP-7702 в реальному часі: ч/т @FrankResearcher @emparedad0