Hoewel EIP-7702 nieuw gemak brengt, introduceert het ook nieuwe risico's Ons onderzoeksteam ontdekte dat meer dan 97% van alle EIP-7702-delegaties geautoriseerd waren voor meerdere contracten met exact dezelfde code. Dit zijn sweepers, die worden gebruikt om inkomende ETH automatisch af te tappen van gecompromitteerde adressen. Meer inzichten uit ons @Dune dashboard ↓ Wat is de tag "Misdaad" in ons dashboard? Dit zijn meestal gedelegeerde contracten die zijn ontworpen om automatisch geld van EOA's met gelekte privésleutels te vegen. We hebben dit patroon gemarkeerd in ons oorspronkelijke bericht, op basis van gedrag dat te zien is in autorisaties van gecompromitteerde adressen. Op dat moment was de bytecode nog niet geverifieerd. Nu hebben we de EVM-bytecode omgedraaid naar Solidity en een geverifieerde versie gepubliceerd met de naam CrimeEnjoyor. Waarom zou je het verifiëren? Want geverifieerde code maakt intentie zichtbaar. We hoeven geen kwaadaardig gedrag meer af te leiden uit transactiepatronen of metadata. Dit stelt ons in staat om: ‣ Laat precies zien wat het malafide contract doet ‣ Voeg een openbare waarschuwing toe ‣ Label het duidelijk voor andere gebruikers Het CrimeEnjoyor-contract is kort, eenvoudig en veel hergebruikt. Deze ene gekopieerde bytecode is nu goed voor de meerderheid van alle EIP-7702-delegaties. Het is grappig, somber en fascinerend tegelijk. Het versterkt ook een belangrijk punt: nieuwe primitieven zoals EIP-7702 breiden uit wat mogelijk is, maar zonder verificatie-, etiketterings- en transparantietools wordt het moeilijker om infrastructuur van uitbuiting te onderscheiden, vooral voor nieuwe gebruikers. Nieuwe updates voor ons dashboard We hebben labels toegevoegd voor contracten van gemachtigden die worden gebruikt door: ‣ @TrustWallet ‣ Porto door @ithacaxyz ‣ @thirdweb ‣ v1 van @Uniswap Calibur ‣ @FireblocksHQ en meer contracten met een misdaadlabel Met meer gecompromitteerde contracten die worden getagd, kan meer activiteit worden opgedoken en kunnen meer gebruikers worden beschermd. U kunt nu ook een gedetailleerde activiteitsanalyse van EIP-7702-gebruikers op Ethereum bekijken, inclusief met welke contracten ze communiceren. Momenteel heeft dit alleen betrekking op de MetaMask-workflow en we hebben alle goedgekeurde interacties uitgesloten om aanvullende inzichten voor de gegevens te bieden. @Uniswap @JumperExchange @eulerfinance zijn momenteel goed voor 95% van alle EIP-7702-stromen op Ethereum, omdat ze vroege integrators zijn. 🔗 Bekijk de live EIP-7702-adoptiestatistieken: h/t @FrankResearcher @emparedad0