Центр аналітики
Cryptoverse
Торгова арена
Cryptopedia
Розіграш
Екоцентр
The $ASP Buildkey Pre-TGE Trading is live on Aspecta platfrom
discoveryBanners
Актуальні теми
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+0,62%
USELESS
USELESS+6,63%
IKUN
IKUN-8,94%
gib
gib-18,47%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+4,24%
ALON
ALON-8,39%
LAUNCHCOIN
LAUNCHCOIN-0,69%
GOONC
GOONC-10,04%
KLED
KLED-8,89%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+4,23%
Boopa
Boopa-2,43%
PORK
PORK+4,83%
Wintermute
Wintermute
9 черв. 2025 р.·
Більше тегів про контракти CrimeEnjoyor, поломки роздрібних гаманців і рекордно високу кількість делегацій на нашій інформаційній панелі EIP-7702 Ми внесли кілька оновлень до нашої інформаційної панелі @Dune, щоб підвищити точність, розширити відстеження контрактів і виявити чіткіші моделі прийняття ↓ 🧩 Роз'яснення щодо звітності щодо наших висновків EIP-7702 Після того, як ми випустили останнє оновлення, деякі заголовки спотворили основну ідею. Ось що насправді відбувається: EIP-7702 не має недоліків і безпечний для використання в роздрібних гаманцях. Сам механізм працює за призначенням. Сплеск делегацій пов'язаний з кількома шкідливими контрактами, які використовують ідентичний байт-код. Вони не є частиною законної інфраструктури гаманця. Насправді, користувачі довірених гаманців не можуть авторизувати ці контракти, оскільки гаманці лише делегують власні перевірені контракти. Ці шкідливі контракти діють як підмітальні машини. Вони розгортаються після того, як приватний ключ вже був витік, і використовуються для автоматичного перенаправлення будь-яких коштів, надісланих на скомпрометований EOA. Зловмисники швидко впроваджують будь-який новий механізм, який дозволяє їм робити погані речі. Це не означає, що EIP-7702 загалом небезпечний. Ми не створювали інструменти для виявлення. Що ми зробили, так це перевірили та позначили найбільш повторно використовуваний шкідливий контракт, щоб його мета була прозорою, відстежуваною та легко позначилася в інструментах та на інформаційних панелях. 🔐 Відстеження нових контрактів CrimeEnjoyor2 та AdvancedCrimerEnjoyor – це нові контракти на підмітальні машини, які часто використовуються повторно, і тепер вони повністю перевірені. Разом із HardcodedCrimeEnjoyor на ці контракти припадає значна частина нової зловмисної поведінки делегування. 📈 Рекордно висока кількість щоденних делегацій + мультичейн розширення Минулої п'ятниці було оголошено новий ATH в діяльності делегацій EIP-7702, знову ж таки, в основному за рахунок контрактів на підмітальні машини. З тих пір використання підмітальних машин розширило Ethereum до @unichain і @gnosischain. 🧹 Новий розділ "Активність у Sweeps на Ethereum" Ми додали спеціальне подання для відстеження зловмисної поведінки делегатів, пов'язаної з категорією "Злочини" в контрактах з делегатами. У цьому розділі аналізуються дії з авторизованих адрес, які делеговані зловмисним контрактам, і включаються: ‣ Нещодавні транзакції розгортки ‣ Загальний обсяг ETH з розбивкою за типами контрактів ‣ Розподіл використання газу за категоріями договорів ‣ Загальна сума ETH, що використовується для авторизацій ‣ Таблиця лідерів авторизацій від скомпрометованих EOA ‣ Кількість унікальних адрес, авторизованих контрактами, позначеними злочинами 🛠️ Підвищена точність даних Деяка логіка авторизації ще не повністю вловлена рідним функціоналом Dune, особливо щодо терміну дії авторизації та відновлення повноважень. Щоб забезпечити більш точний аналіз, ми самі попередньо обробили ці дані та опублікували загальнодоступний набір даних. →→→ Шукайте на нашій інформаційній панелі: 'dune.wintermute_research.dataset_pectra_authorizations' Ми будемо регулярно оновлювати його та вітати інших використовувати його у своїх інформаційних панелях та запитах. Цей набір даних тепер забезпечує кілька нових представлень даних на нашій інформаційній панелі: ‣ Щоденна розбивка дійсних і недійсних дозволів ‣ Розподіл дійсних/недійсних авторизацій та унікальних авторизованих адрес ‣ Кумулятивні та категорійні діаграми на основі дійсних лише дозволів ‣ Список останніх авторизацій з позначками повноважень і терміну дії (оновлюється із затримкою) 👛 Удосконалення розділу «Роздрібні гаманці» ‣ Щоденні та кумулятивні графіки делегування тепер включають розбивку за роздрібними гаманцями ‣ Нова кругова діаграма показує розподіл обсягу делегування між підтримуваними гаманцями → Наразі включає @MetaMask, @wallet, @AmbireWallet, @Uniswap та інші → Покращено видимість фактичного прийняття користувачами потоків гаманця Завдяки більш перевіреним контрактам, чіткішим даним про делегування та постійній підтримці з вашого боку ми робимо впровадження EIP-7702 більш помітним, перевіреним і зрозумілим. 🔗 Ознайомтеся з оновленою інформаційною панеллю: h/t @FrankResearcher @emparedad0 @0xf4d3 за постійне вдосконалення нашої приладової панелі EIP-7702
Wintermute
Wintermute31 трав. 2025 р.
Хоча EIP-7702 приносить нові зручності, він також створює нові ризики Наша дослідницька група виявила, що понад 97% усіх делегацій EIP-7702 мали дозвіл на кілька контрактів з використанням одного і того ж точного коду. Це підмітальні машини, які використовуються для автоматичного зливу вхідних ETH зі скомпрометованих адрес. Більше інформації з нашої інформаційної панелі @Dune ↓ Що таке тег «Злочин» на нашій інформаційній панелі? В основному це делеговані контракти, призначені для автоматичного зняття коштів з EOA з витоком приватних ключів. Ми висвітлили цю закономірність у нашому оригінальному дописі, ґрунтуючись на поведінці, яку можна побачити під час авторизації зі скомпрометованих адрес. На той момент байт-код не був перевірений. Тепер ми перетворили байт-код EVM на Solidity та опублікували перевірену версію під назвою CrimeEnjoyor. Навіщо це перевіряти? Тому що перевірений код робить намір видимим. Нам більше не потрібно робити висновки про зловмисну поведінку за шаблонами транзакцій або метаданими. Це дозволяє нам: ‣ Показує, що саме робить шкідливий контракт ‣ Додайте публічне попередження ‣ Чітко позначте його для інших користувачів Контракт CrimeEnjoyor короткий, простий і широко використовується повторно. Цей один скопійований байт-код тепер становить більшість усіх делегацій EIP-7702. Це смішно, похмуро і захоплююче одночасно. Це також підсилює ключовий момент: нові примітиви, такі як EIP-7702, розширюють можливе, але без інструментів верифікації, маркування та прозорості стає важче відрізнити інфраструктуру від експлуатації, особливо для нових користувачів. Нові оновлення на нашій інформаційній панелі Ми додали мітки для контрактів з делегатами, які використовують: ‣ @TrustWallet ‣ Порту від @ithacaxyz ‣ @thirdweb ‣ v1 з @Uniswap Calibur ‣ @FireblocksHQ та інші контракти з кримінальними тегами Чим більше скомпрометованих контрактів позначено, тим більше активності можна виявити та захистити більше користувачів. Тепер ви також можете ознайомитися з детальним аналізом активності користувачів EIP-7702 в Ethereum, включно з тим, з якими контрактами вони взаємодіють. Наразі це стосується лише робочого процесу MetaMask, і ми виключили будь-які схвалені взаємодії, щоб надати додаткову статистику для даних. Наразі на @Uniswap @JumperExchange @eulerfinance припадає 95% усіх потоків EIP-7702 на Ethereum, оскільки вони є ранніми інтеграторами. 🔗 Ознайомтеся з показниками впровадження EIP-7702 в реальному часі: ч/т @FrankResearcher @emparedad0
24,86K