Актуальные темы
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Больше помеченных контрактов CrimeEnjoyor, разбивка розничных кошельков и рекордное количество делегирований на нашей панели EIP-7702
Мы внесли несколько обновлений в нашу панель @Dune, чтобы улучшить точность, расширить отслеживание контрактов и выявить более четкие паттерны принятия ↓
🧩 Уточнение по отчетности о наших находках EIP-7702
После того, как мы выпустили последнее обновление, некоторые заголовки искажали основное сообщение. Вот что на самом деле происходит:
EIP-7702 не имеет недостатков, и его безопасно использовать в розничных кошельках. Сам механизм работает как задумано.
Резкий рост делегирований вызван несколькими злонамеренными контрактами, которые имеют идентичный байт-код. Эти контракты не являются частью легитимной инфраструктуры кошельков. На самом деле пользователи доверенных кошельков не могут авторизовать эти контракты, так как кошельки делегируют только своим собственным проверенным контрактам. Эти злонамеренные контракты действуют как «свиперы». Они разворачиваются после того, как приватный ключ уже был скомпрометирован, и используются для автоматического перенаправления любых средств, отправленных на скомпрометированный EOA.
Злоумышленники быстро принимают любые новые механизмы, которые позволяют им делать плохие вещи. Это не означает, что EIP-7702 небезопасен в общем.
Мы не создавали инструменты обнаружения. Мы проверили и пометили наиболее часто используемый злонамеренный контракт, чтобы его намерение было прозрачным, отслеживаемым и легко отмечаемым в инструментах и панелях.
🔐 Новое отслеживание контрактов
CrimeEnjoyor2 и AdvancedCrimerEnjoyor — это новые высоко используемые контракты-свиперы, которые теперь полностью проверены.
Вместе с HardcodedCrimeEnjoyor эти контракты составляют большую часть нового злонамеренного поведения делегирования.
📈 Рекордное количество ежедневных делегирований + расширение на мультицепи
В прошлую пятницу было зафиксировано новое ATH в активности делегирования EIP-7702, снова в основном вызванное контрактами-свиперами. С тех пор использование свиперов расширило Ethereum до @unichain и @gnosischain.
🧹 Новый раздел "Активность свипов на Ethereum"
Мы добавили специальный вид для отслеживания злонамеренного поведения делегирования, связанного с категорией "Преступление" делегатских контрактов. Этот раздел анализирует активность свипов от авторизованных адресов, которые делегировали злонамеренным контрактам, и включает:
‣ Недавние транзакции свипов
‣ Всего ETH, свипнутого с разбивкой по типу контракта
‣ Распределение использования газа по категориям контрактов
‣ Всего ETH, использованного для авторизаций
‣ Рейтинг авторизаций от скомпрометированных EOA
‣ Количество уникальных адресов, авторизованных контрактами с пометкой "преступление"
🛠️ Улучшенная точность данных
Некоторая логика авторизации еще не полностью захвачена родной функциональностью Dune, особенно в отношении действительности авторизации и восстановления полномочий.
Чтобы поддержать более точный анализ, мы предварительно обработали эти данные сами и опубликовали общедоступный набор данных.
→→→ Поиск в нашей панели: `dune.wintermute_research.dataset_pectra_authorizations`
Мы будем регулярно обновлять его и приветствуем других, чтобы использовать его в своих собственных панелях и запросах.
Этот набор данных теперь поддерживает несколько новых видов в нашей панели:
‣ Ежедневная разбивка действительных и недействительных авторизаций
‣ Распределение действительных/недействительных авторизаций и уникальных авторизованных адресов
‣ Кумулятивные и категориальные графики на основе только действительных авторизаций
‣ Список недавних авторизаций с флагами полномочий и действительности (обновления с задержкой)
👛 Улучшения в разделе Розничные кошельки
‣ Ежедневные и кумулятивные графики делегирования теперь включают разбивку по розничным кошелькам
‣ Новый круговой график показывает объем делегирования, распределенный по поддерживаемым кошелькам
→ В настоящее время включает @MetaMask, @wallet, @AmbireWallet, @Uniswap и других
→ Улучшает видимость фактического принятия пользователями через потоки кошельков
С большим количеством проверенных контрактов, более чистыми данными о делегировании и постоянной поддержкой с вашей стороны, мы делаем принятие EIP-7702 более видимым, поддающимся аудиту и понятным.
🔗 Изучите обновленную панель:
h/t @FrankResearcher @emparedad0 @0xf4d3 за постоянное улучшение нашей панели EIP-7702





31 мая 2025 г.
Хотя EIP-7702 приносит новые удобства, он также вводит новые риски.
Наша исследовательская команда обнаружила, что более 97% всех делегаций EIP-7702 были авторизованы для нескольких контрактов с использованием одного и того же кода. Это «свиперы», которые используются для автоматического вывода входящего ETH с скомпрометированных адресов.
Больше информации на нашем @Dune дашборде ↓
Что такое тег «Crime» в нашем дашборде?
Это в основном делегатные контракты, предназначенные для автоматического вывода средств с EOAs с утекшими приватными ключами.
Мы выделили этот шаблон в нашем оригинальном посте, основываясь на поведении, наблюдаемом в авторизациях с скомпрометированных адресов.
На тот момент байткод не был проверен. Теперь мы преобразовали байткод EVM в Solidity и опубликовали проверенную версию под названием CrimeEnjoyor.
Почему важно его проверить?
Потому что проверенный код делает намерения видимыми. Нам больше не нужно делать выводы о вредоносном поведении, основываясь на шаблонах транзакций или метаданных.
Это позволяет нам:
‣ Показать точно, что делает вредоносный контракт
‣ Добавить публичное предупреждение
‣ Четко обозначить его для других пользователей
Контракт CrimeEnjoyor короткий, простой и широко используется. Этот один скопированный байткод теперь составляет большинство всех делегаций EIP-7702.
Это одновременно забавно, мрачно и увлекательно.
Это также подчеркивает ключевой момент: новые примитивы, такие как EIP-7702, расширяют возможности, но без инструментов проверки, маркировки и прозрачности становится сложнее отличить инфраструктуру от эксплуатации, особенно для новых пользователей.
Новые обновления нашего дашборда
Мы добавили метки для делегатных контрактов, используемых:
‣ @TrustWallet
‣ Porto от @ithacaxyz
‣ @thirdweb
‣ v1 @Uniswap Calibur
‣ @FireblocksHQ
и других контрактов с тегом «Crime»
С большим количеством скомпрометированных контрактов, отмеченных тегами, можно выявить больше активности и защитить больше пользователей.
Теперь вы также можете изучить детальный анализ активности пользователей EIP-7702 на Ethereum, включая контракты, с которыми они взаимодействуют. В настоящее время это охватывает только рабочий процесс MetaMask, и мы исключили любые взаимодействия с approve, чтобы предоставить дополнительные инсайты для данных.
@Uniswap @JumperExchange @eulerfinance в настоящее время составляют 95% всех потоков EIP-7702 на Ethereum, так как они являются ранними интеграторами.
🔗 Ознакомьтесь с живыми метриками принятия EIP-7702:
h/t @FrankResearcher @emparedad0




24,87K
Топ
Рейтинг
Избранное