Mais contratos CrimeEnjoyor marcados, desagregações de carteiras de retalho e um recorde histórico em delegações no nosso painel EIP-7702 Fizemos várias atualizações no nosso painel @Dune para melhorar a precisão, expandir o rastreamento de contratos e apresentar padrões de adoção mais claros ↓ 🧩 Esclarecimento sobre a reportagem em torno das nossas descobertas EIP-7702 Após lançarmos a última atualização, algumas manchetes distorceram a mensagem central. Aqui está o que realmente está a acontecer: O EIP-7702 não é falho e é seguro de usar em carteiras de retalho. O mecanismo em si funciona como pretendido. O aumento nas delegações vem de múltiplos contratos maliciosos que compartilham bytecode idêntico. Estes não fazem parte da infraestrutura de carteiras legítimas. Na verdade, não é possível para os usuários de carteiras confiáveis autorizarem esses contratos, uma vez que as carteiras apenas delegam para os seus próprios contratos auditados. Esses contratos maliciosos atuam como "sweepers". Eles são implantados após uma chave privada já ter sido vazada e são usados para redirecionar automaticamente quaisquer fundos enviados para o EOA comprometido. Os atacantes são rápidos em adotar qualquer novo mecanismo que lhes permita fazer coisas ruins. Isso não significa que o EIP-7702 seja inseguro em geral. Não construímos ferramentas de detecção. O que fizemos foi verificar e rotular o contrato malicioso mais reutilizado para que a sua intenção seja transparente, rastreável e fácil de sinalizar em ferramentas e painéis. 🔐 Novo rastreamento de contratos CrimeEnjoyor2 e AdvancedCrimerEnjoyor são novos contratos "sweeper" altamente reutilizados que agora foram totalmente verificados. Juntamente com o HardcodedCrimeEnjoyor, esses contratos representam uma grande parte do novo comportamento de delegação maliciosa. 📈 Recorde histórico em delegações diárias + expansão multichain Na última sexta-feira, marcamos um novo ATH na atividade de delegação EIP-7702, mais uma vez impulsionada principalmente por contratos "sweepers". Desde então, o uso de "sweepers" expandiu o Ethereum para @unichain e @gnosischain. 🧹 Nova seção "Atividade de Sweeps no Ethereum" Adicionamos uma visão dedicada para rastrear o comportamento de delegação maliciosa ligado à categoria 'Crime' de contratos delegados. Esta seção analisa a atividade de sweeps de endereços autorizados que delegaram para contratos maliciosos, e inclui: ‣ Transações de sweep recentes ‣ Total de ETH varrido, com desagregação por tipo de contrato ‣ Distribuição de uso de gás por categoria de contrato ‣ Total de ETH usado para autorizações ‣ Classificação de autorizações de EOAs comprometidos ‣ Contagem de endereços únicos autorizados por contratos marcados como crime 🛠️ Melhoria na precisão dos dados Alguma lógica de autorização ainda não é totalmente capturada pela funcionalidade nativa do Dune, especialmente em torno da validade da autorização e recuperação de autoridade. Para apoiar uma análise mais precisa, pré-processamos esses dados nós mesmos e publicamos um conjunto de dados público. →→→ Pesquise no nosso painel: `dune.wintermute_research.dataset_pectra_authorizations` Estaremos atualizando regularmente e convidamos outros a usá-lo em seus próprios painéis e consultas. Este conjunto de dados agora alimenta várias novas visões no nosso painel: ‣ Desagregação diária de autorizações válidas vs. inválidas ‣ Distribuição de autorizações válidas/inválidas e endereços autorizados únicos ‣ Gráficos cumulativos e categóricos baseados apenas em autorizações válidas ‣ Lista de autorizações recentes com bandeiras de autoridade e validade (atualizações com atraso) 👛 Melhorias na seção de Carteiras de Retalho ‣ Gráficos de delegação diários e cumulativos agora incluem desagregações por carteira de retalho ‣ Novo gráfico de pizza mostra a divisão do volume de delegação entre carteiras suportadas → Atualmente inclui @MetaMask, @wallet, @AmbireWallet, @Uniswap e outros → Melhora a visibilidade sobre a adoção real do usuário através dos fluxos de carteira Com mais contratos verificados, dados de delegação mais limpos e apoio contínuo de vocês, estamos tornando a adoção do EIP-7702 mais visível, auditável e compreensível. 🔗 Explore o painel atualizado: h/t @FrankResearcher @emparedad0 @0xf4d3 por constantemente melhorar o nosso painel EIP-7702