Больше помеченных контрактов CrimeEnjoyor, разбивка розничных кошельков и рекордное количество делегирований на нашей панели EIP-7702 Мы внесли несколько обновлений в нашу панель @Dune, чтобы улучшить точность, расширить отслеживание контрактов и выявить более четкие паттерны принятия ↓ 🧩 Уточнение по отчетности о наших находках EIP-7702 После того, как мы выпустили последнее обновление, некоторые заголовки искажали основное сообщение. Вот что на самом деле происходит: EIP-7702 не имеет недостатков, и его безопасно использовать в розничных кошельках. Сам механизм работает как задумано. Резкий рост делегирований вызван несколькими злонамеренными контрактами, которые имеют идентичный байт-код. Эти контракты не являются частью легитимной инфраструктуры кошельков. На самом деле пользователи доверенных кошельков не могут авторизовать эти контракты, так как кошельки делегируют только своим собственным проверенным контрактам. Эти злонамеренные контракты действуют как «свиперы». Они разворачиваются после того, как приватный ключ уже был скомпрометирован, и используются для автоматического перенаправления любых средств, отправленных на скомпрометированный EOA. Злоумышленники быстро принимают любые новые механизмы, которые позволяют им делать плохие вещи. Это не означает, что EIP-7702 небезопасен в общем. Мы не создавали инструменты обнаружения. Мы проверили и пометили наиболее часто используемый злонамеренный контракт, чтобы его намерение было прозрачным, отслеживаемым и легко отмечаемым в инструментах и панелях. 🔐 Новое отслеживание контрактов CrimeEnjoyor2 и AdvancedCrimerEnjoyor — это новые высоко используемые контракты-свиперы, которые теперь полностью проверены. Вместе с HardcodedCrimeEnjoyor эти контракты составляют большую часть нового злонамеренного поведения делегирования. 📈 Рекордное количество ежедневных делегирований + расширение на мультицепи В прошлую пятницу было зафиксировано новое ATH в активности делегирования EIP-7702, снова в основном вызванное контрактами-свиперами. С тех пор использование свиперов расширило Ethereum до @unichain и @gnosischain. 🧹 Новый раздел "Активность свипов на Ethereum" Мы добавили специальный вид для отслеживания злонамеренного поведения делегирования, связанного с категорией "Преступление" делегатских контрактов. Этот раздел анализирует активность свипов от авторизованных адресов, которые делегировали злонамеренным контрактам, и включает: ‣ Недавние транзакции свипов ‣ Всего ETH, свипнутого с разбивкой по типу контракта ‣ Распределение использования газа по категориям контрактов ‣ Всего ETH, использованного для авторизаций ‣ Рейтинг авторизаций от скомпрометированных EOA ‣ Количество уникальных адресов, авторизованных контрактами с пометкой "преступление" 🛠️ Улучшенная точность данных Некоторая логика авторизации еще не полностью захвачена родной функциональностью Dune, особенно в отношении действительности авторизации и восстановления полномочий. Чтобы поддержать более точный анализ, мы предварительно обработали эти данные сами и опубликовали общедоступный набор данных. →→→ Поиск в нашей панели: `dune.wintermute_research.dataset_pectra_authorizations` Мы будем регулярно обновлять его и приветствуем других, чтобы использовать его в своих собственных панелях и запросах. Этот набор данных теперь поддерживает несколько новых видов в нашей панели: ‣ Ежедневная разбивка действительных и недействительных авторизаций ‣ Распределение действительных/недействительных авторизаций и уникальных авторизованных адресов ‣ Кумулятивные и категориальные графики на основе только действительных авторизаций ‣ Список недавних авторизаций с флагами полномочий и действительности (обновления с задержкой) 👛 Улучшения в разделе Розничные кошельки ‣ Ежедневные и кумулятивные графики делегирования теперь включают разбивку по розничным кошелькам ‣ Новый круговой график показывает объем делегирования, распределенный по поддерживаемым кошелькам → В настоящее время включает @MetaMask, @wallet, @AmbireWallet, @Uniswap и других → Улучшает видимость фактического принятия пользователями через потоки кошельков С большим количеством проверенных контрактов, более чистыми данными о делегировании и постоянной поддержкой с вашей стороны, мы делаем принятие EIP-7702 более видимым, поддающимся аудиту и понятным. 🔗 Изучите обновленную панель: h/t @FrankResearcher @emparedad0 @0xf4d3 за постоянное улучшение нашей панели EIP-7702