المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
المزيد من عقود CrimeEnjoyor الموسومة، وأعطال محفظة البيع بالتجزئة، وأعلى مستوى على الإطلاق في الوفود على لوحة معلومات EIP-7702 الخاصة بنا
لقد أجرينا العديد من التحديثات على لوحة معلومات @Dune الخاصة بنا لتحسين الدقة وتوسيع تتبع العقود وإظهار أنماط اعتماد أكثر وضوحا ↓
🧩 توضيح حول التقارير حول نتائج EIP-7702
بعد أن أصدرنا التحديث الأخير ، أساءت بعض العناوين الرسالة الأساسية. إليك ما يحدث بالفعل:
EIP-7702 ليس معيبا ، وهو آمن للاستخدام في محافظ البيع بالتجزئة. تعمل الآلية نفسها على النحو المنشود.
يأتي الارتفاع في التفويضات من العديد من العقود الخبيثة التي تشترك في رمز ثانوي متطابق. هذه ليست جزءا من البنية التحتية للمحفظة الشرعية. في الواقع ، لا يمكن لمستخدمي المحافظ الموثوقة تفويض هذه العقود ، حيث تفوض المحافظ فقط عقودهم المدققة. تعمل هذه العقود الخبيثة ككاسحة. يتم نشرها بعد تسريب مفتاح خاص بالفعل ، ويتم استخدامها لإعادة توجيه أي أموال يتم إرسالها تلقائيا إلى EOA المخترقة.
يسارع المهاجمون إلى تبني أي آلية جديدة تسمح لهم بالقيام بأشياء سيئة. هذا لا يعني أن EIP-7702 غير آمن بشكل عام.
لم نقم ببناء أدوات الكشف. ما فعلناه هو التحقق من العقد الضار الأكثر إعادة استخدامه وتصنيفه بحيث يكون هدفه شفافا ويمكن تتبعه ويسهل الإبلاغ عنه في الأدوات ولوحات المعلومات.
🔐 تتبع العقود الجديدة
CrimeEnjoyor2 و AdvancedCrimerEnjoyor هي عقود كاسحة جديدة معاد استخدامها بشكل كبير تم التحقق منها الآن بالكامل.
جنبا إلى جنب مع HardcodedCrimeEnjoyor ، تمثل هذه العقود جزءا كبيرا من سلوك التفويض الضار الجديد.
📈 أعلى مستوى على الإطلاق في التفويضات اليومية + التوسع متعدد السلاسل
شهد يوم الجمعة الماضي نشاط ATH جديد في نشاط تفويض EIP-7702 ، مدفوعا مرة أخرى بشكل أساسي بعقود الكناس. منذ ذلك الحين ، أدى استخدام الكناس إلى توسيع Ethereum إلى @unichain و @gnosischain.
🧹 قسم جديد "نشاط المسح على Ethereum"
لقد أضفنا طريقة عرض مخصصة لتتبع سلوك التفويض الضار المرتبط بفئة "الجريمة" لعقود المفوضين. يحلل هذا القسم نشاط عمليات المسح من العناوين المصرح بها التي تم تفويضها إلى عقود ضارة، ويتضمن:
‣ معاملات المسح الأخيرة
‣ اكتساح إجمالي ETH ، مع التقسيم حسب نوع العقد
‣ توزيع استخدام الغاز حسب فئة العقد
‣ إجمالي ETH المستخدم في التفويضات
‣ لوحة المتصدرين للتفويضات من EOAs المخترقة
‣ عدد العناوين الفريدة المصرح بها بموجب العقود الموسومة بالجريمة
🛠️ دقة بيانات محسنة
لم يتم التقاط بعض منطق التفويض بالكامل بواسطة وظائف Dune الأصلية حتى الآن ، خاصة فيما يتعلق بصلاحية التفويض واستعادة السلطة.
لدعم تحليل أكثر دقة ، قمنا بمعالجة هذه البيانات بأنفسنا مسبقا ونشرنا مجموعة بيانات عامة.
→→→ البحث في لوحة التحكم الخاصة بنا: 'dune.wintermute_research.dataset_pectra_authorizations'
سنقوم بتحديثه بانتظام ، ونرحب بالآخرين لاستخدامه في لوحات المعلومات والاستعلامات الخاصة بهم.
تعمل مجموعة البيانات هذه الآن على تشغيل العديد من طرق العرض الجديدة في لوحة التحكم الخاصة بنا:
‣ الانهيار اليومي للتفويضات الصالحة مقابل التفويضات غير الصالحة
‣ توزيع التفويضات الصالحة / غير الصالحة والعناوين المصرح بها الفريدة
‣ المخططات التراكمية والفئوية بناء على التفويضات الصالحة فقط
‣ قائمة التفويضات الحديثة مع علامات السلطة والصلاحية (التحديثات مع التأخير)
👛 تحسينات قسم محافظ البيع بالتجزئة
‣ تتضمن مخططات التفويض اليومية والتراكمية الآن تفاصيل حسب محفظة البيع بالتجزئة
‣ يظهر الرسم البياني الدائري الجديد تقسيم حجم التفويض عبر المحافظ المدعومة
→ يشمل حاليا @MetaMask و @wallet و @AmbireWallet و @Uniswap وغيرها
→ تحسين الرؤية لاعتماد المستخدم الفعلي عبر تدفقات المحفظة
من خلال المزيد من العقود التي تم التحقق منها وبيانات التفويض الأنظف والدعم المستمر منك، نجعل اعتماد EIP-7702 أكثر وضوحا وقابلية للتدقيق وقابلية للفهم.
🔗 استكشف لوحة المعلومات المحدثة:
h / t @FrankResearcher @emparedad0 @0xf4d3 للتحسين المستمر للوحة معلومات EIP-7702 الخاصة بنا
31 مايو 2025
بينما يوفر EIP-7702 راحة جديدة ، فإنه يقدم أيضا مخاطر جديدة
وجد فريق البحث لدينا أن أكثر من 97٪ من جميع وفود EIP-7702 تم تفويضها بعقود متعددة باستخدام نفس الرمز الدقيق. هذه هي المكانات، تستخدم لتصريف ETH الواردة تلقائيا من العناوين المخترقة.
المزيد من الأفكار من لوحة معلومات @Dune الخاصة بنا ↓
ما هي علامة "الجريمة" في لوحة التحكم الخاصة بنا؟
هذه في الغالب عقود تفويض مصممة لمسح الأموال تلقائيا من EOAs بمفاتيح خاصة مسربة.
لقد أبرزنا هذا النمط في منشورنا الأصلي، استنادا إلى السلوك الذي شوهد عبر التفويضات من العناوين المخترقة.
في ذلك الوقت ، لم يتم التحقق من الرمز الثانوي. الآن ، قمنا بعكس الرمز الثانوي ل EVM إلى Solidity ونشرنا نسخة تم التحقق منها تسمى CrimeEnjoyor.
لماذا التحقق من ذلك؟
لأن التعليمات البرمجية التي تم التحقق منها تجعل النية مرئية. لم نعد بحاجة إلى استنتاج السلوك الضار من أنماط المعاملات أو البيانات الوصفية.
يتيح لنا ذلك:
‣ يوضح بالضبط ما يفعله العقد الضار
‣ أضف تحذيرا عاما
‣ قم بتسميته بوضوح للمستخدمين الآخرين
عقد CrimeEnjoyor قصير وبسيط ويعاد استخدامه على نطاق واسع. يمثل هذا الرمز الثانوي الواحد الذي تم نسخه ولصقه الآن غالبية جميع وفود EIP-7702.
إنه مضحك وكئيب ورائع في نفس الوقت.
كما أنه يعزز نقطة رئيسية: تعمل البدائيات الجديدة مثل EIP-7702 على توسيع ما هو ممكن ، ولكن بدون أدوات التحقق ووضع العلامات والشفافية ، يصبح من الصعب التمييز بين البنية التحتية والاستغلال ، خاصة للمستخدمين الجدد.
تحديثات جديدة للوحة التحكم الخاصة بنا
لقد أضفنا تصنيفات لعقود المفوضين المستخدمة من قبل:
‣ @TrustWallet
‣ بورتو من @ithacaxyz
‣ @thirdweb
‣ v1 من @Uniswap Calibur
‣ @FireblocksHQ
والمزيد من العقود الموسومة بالجريمة
مع وضع علامة على المزيد من العقود المخترقة ، يمكن ظهور المزيد من النشاط ويمكن حماية المزيد من المستخدمين.
يمكنك الآن أيضا استكشاف تحليل النشاط التفصيلي لمستخدمي EIP-7702 على Ethereum ، بما في ذلك العقود التي يتفاعلون معها. في الوقت الحالي، يغطي هذا سير عمل MetaMask فقط، وقد استبعدنا أي تفاعلات موافقة لتوفير رؤى إضافية للبيانات.
تمثل @Uniswap @JumperExchange @eulerfinance حاليا 95٪ من جميع تدفقات EIP-7702 على Ethereum لأنها شركات تكامل مبكرة.
🔗 تحقق من مقاييس اعتماد EIP-7702 المباشرة:
ح / ر @FrankResearcher @emparedad0
24.87K
الأفضل
المُتصدِّرة
التطبيقات المفضلة