Mặc dù EIP-7702 mang lại sự tiện lợi mới, nó cũng giới thiệu những rủi ro mới Nhóm Nghiên cứu của chúng tôi đã phát hiện ra rằng hơn 97% tất cả các ủy quyền EIP-7702 đã được cấp phép cho nhiều hợp đồng sử dụng cùng một mã chính xác. Đây là các công cụ quét, được sử dụng để tự động rút ETH từ các địa chỉ bị xâm phạm. Thêm thông tin chi tiết từ bảng điều khiển @Dune của chúng tôi ↓ Thẻ "Crime" trong bảng điều khiển của chúng tôi là gì? Đây chủ yếu là các hợp đồng ủy quyền được thiết kế để tự động quét tiền từ các EOAs có khóa riêng bị rò rỉ. Chúng tôi đã làm nổi bật mô hình này trong bài đăng gốc của mình, dựa trên hành vi được thấy qua các ủy quyền từ các địa chỉ bị xâm phạm. Vào thời điểm đó, mã bytecode chưa được xác minh. Bây giờ, chúng tôi đã đảo ngược mã bytecode EVM thành Solidity và công bố một phiên bản đã được xác minh gọi là CrimeEnjoyor. Tại sao phải xác minh nó? Bởi vì mã đã được xác minh làm cho ý định trở nên rõ ràng. Chúng tôi không còn cần phải suy luận hành vi độc hại từ các mẫu giao dịch hoặc siêu dữ liệu. Điều này cho phép chúng tôi: ‣ Hiển thị chính xác những gì hợp đồng độc hại làm ‣ Thêm cảnh báo công khai ‣ Rõ ràng gắn nhãn cho người dùng khác Hợp đồng CrimeEnjoyor ngắn, đơn giản và được sử dụng rộng rãi. Mã bytecode sao chép này hiện chiếm phần lớn tất cả các ủy quyền EIP-7702. Nó vừa hài hước, vừa ảm đạm, vừa hấp dẫn cùng một lúc. Nó cũng củng cố một điểm quan trọng: Các nguyên thủy mới như EIP-7702 mở rộng những gì có thể, nhưng nếu không có công cụ xác minh, gắn nhãn và minh bạch, sẽ khó phân biệt cơ sở hạ tầng với khai thác, đặc biệt là đối với người dùng mới. Cập nhật mới cho bảng điều khiển của chúng tôi Chúng tôi đã thêm nhãn cho các hợp đồng ủy quyền được sử dụng bởi: ‣ @TrustWallet ‣ Porto của @ithacaxyz ‣ @thirdweb ‣ v1 của @Uniswap Calibur ‣ @FireblocksHQ và nhiều hợp đồng bị gắn thẻ tội phạm hơn Với nhiều hợp đồng bị xâm phạm được gắn thẻ hơn, nhiều hoạt động có thể được hiển thị và nhiều người dùng có thể được bảo vệ hơn. Bây giờ bạn cũng có thể khám phá phân tích hoạt động chi tiết của người dùng EIP-7702 trên Ethereum, bao gồm các hợp đồng mà họ tương tác. Hiện tại, điều này chỉ bao gồm quy trình làm việc của MetaMask, và chúng tôi đã loại trừ bất kỳ tương tác phê duyệt nào để cung cấp thêm thông tin chi tiết cho dữ liệu. @Uniswap @JumperExchange @eulerfinance hiện chiếm 95% tất cả các luồng EIP-7702 trên Ethereum vì họ là những người tích hợp sớm. 🔗 Kiểm tra các chỉ số chấp nhận EIP-7702 trực tiếp: h/t @FrankResearcher @emparedad0