熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
Sina
Tracooor at @ethereum
我們正在準備一些非常令人興奮的升級,讓 Geth 變得更好、更快。
如果您正在運行 Geth 或在 Geth 上進行構建,我很樂意聽取您的意見。
2025年6月11日
@EthereumOnARM 沒有移除 Geth 的計劃。它是一個很棒的用戶端軟體和一個為協定安全做出貢獻的才華橫溢的團隊。我們將維護/支援 Geth,並繼續使其變得更好、更快。
10.84K
Sina 已轉發
更多標記的 CrimeEnjoyor 合同、零售錢包故障和我們的 EIP-7702 儀錶板上的代表團數量創下歷史新高
我們對 @Dune 儀錶板進行了多次更新,以提高準確性、擴大合同跟蹤並提供更清晰的採用模式 ↓
🧩 關於我們的 EIP-7702 調查結果的報告說明
在我們發佈上次更新后,一些標題歪曲了核心資訊。以下是實際發生的事情:
EIP-7702 沒有缺陷,在零售錢包中使用是安全的。該機制本身按預期工作。
委託的激增來自共用相同位元組碼的多個惡意合約。這些不是合法錢包基礎設施的一部分。事實上,可信錢包的使用者不可能授權這些合約,因為錢包只委託給他們自己經過審計的合約。這些惡意合約充當掃描器。它們是在私鑰洩露後部署的,用於自動重定向發送到受感染 EOA 的任何資金。
攻擊者很快就會採用任何允許他們做壞事的新機制。這並不意味著 EIP-7702 通常不安全。
我們沒有構建檢測工具。我們所做的是驗證和標記最常重複使用的惡意合約,使其意圖透明、可追溯,並且易於在工具和儀錶板中標記。
🔐 新合約跟蹤
CrimeEnjoyor2 和 AdvancedCrimerEnjoyor 是新的高度重用的清掃車合同,現已得到全面驗證。
這些合約與 HardcodedCrimeEnjoyor 一起,占新惡意委託行為的很大一部分。
📈 每日代表團數創歷史新高 + 多鏈擴展
上週五標誌著 EIP-7702 委託活動的新 ATH,再次主要由清掃合同驅動。從那時起,掃地機的使用已將乙太坊擴展到 @unichain 和 @gnosischain。
🧹 新的“乙太坊上的清除活動”部分
我們添加了一個專用視圖,用於跟蹤與委託合同的“Crime”類別相關的惡意委託行為。本部分分析委託給惡意合約的授權地址的掃描活動,包括:
‣ 最近的 Sweep 交易
‣ 掃過的 ETH 總數,按合約類型細分
‣ 按合同類別劃分的 Gas 使用量分佈
‣ 用於授權的ETH總量
‣ 來自受損 EOA 的授權排行榜
‣ 由犯罪標籤合同授權的唯一位址計數
🛠️ 提高數據準確性
一些授權邏輯還沒有被 Dune 的原生功能完全捕獲,尤其是在授權有效性和許可權恢復方面。
為了支援更精確的分析,我們自己對這些數據進行了預處理,併發佈了一個公共數據集。
→→→ 在我們的控制面板中搜索:“dune.wintermute_research.dataset_pectra_authorizations”
我們將定期更新它,並歡迎其他人在他們自己的儀錶板和查詢中使用它。
此資料集現在支援我們儀錶板中的幾個新檢視:
‣ 有效授權與無效授權的每日細分
‣ 有效/無效授權和唯一授權位址的分發
‣ 基於僅有效授權的累積和分類圖表
‣ 帶有許可權和有效性標誌的最近授權清單(延遲更新)
👛 Retail Wallets 部分增強功能
‣ 每日和累積委託圖表現在包括按零售錢包劃分的細分
‣ 新的餅圖顯示了受支援錢包之間的委託量
→ 目前包括 @MetaMask、@wallet、@AmbireWallet、@Uniswap 等
→ 提高對錢包流中實際使用者採用情況的可見性
憑藉更多經過驗證的合同、更清晰的授權數據以及您的持續支持,我們正在使 EIP-7702 的採用更加可見、可審計和易於理解。
🔗 探索更新後的控制面板:
不斷改進我們的 EIP-7702 儀錶板的 h/t @FrankResearcher @emparedad0 @0xf4d3
24.85K
熱門
排行
收藏