Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Nhiều hợp đồng CrimeEnjoyor được gán thẻ hơn, phân tích ví bán lẻ, và mức cao nhất mọi thời đại trong các ủy quyền trên bảng điều khiển EIP-7702 của chúng tôi
Chúng tôi đã thực hiện một số cập nhật cho bảng điều khiển @Dune của mình để cải thiện độ chính xác, mở rộng theo dõi hợp đồng, và làm rõ các mẫu chấp nhận ↓
🧩 Làm rõ về báo cáo xung quanh các phát hiện EIP-7702 của chúng tôi
Sau khi chúng tôi phát hành bản cập nhật cuối cùng, một số tiêu đề đã diễn đạt sai thông điệp cốt lõi. Đây là những gì thực sự đang xảy ra:
EIP-7702 không bị lỗi, và nó an toàn để sử dụng trong các ví bán lẻ. Cơ chế này hoạt động như mong muốn.
Sự gia tăng trong các ủy quyền đến từ nhiều hợp đồng độc hại chia sẻ mã byte giống hệt nhau. Đây không phải là một phần của cơ sở hạ tầng ví hợp pháp. Thực tế, người dùng của các ví đáng tin cậy không thể ủy quyền cho những hợp đồng này, vì các ví chỉ ủy quyền cho các hợp đồng đã được kiểm toán của chính họ. Những hợp đồng độc hại này hoạt động như những kẻ quét. Chúng được triển khai sau khi một khóa riêng đã bị rò rỉ, và được sử dụng để tự động chuyển hướng bất kỳ khoản tiền nào được gửi đến EOA bị xâm phạm.
Các kẻ tấn công rất nhanh chóng áp dụng bất kỳ cơ chế mới nào cho phép họ làm những điều xấu. Điều đó không có nghĩa là EIP-7702 không an toàn nói chung.
Chúng tôi không xây dựng các công cụ phát hiện. Những gì chúng tôi đã làm là xác minh và gán nhãn cho hợp đồng độc hại được sử dụng nhiều nhất để ý định của nó trở nên minh bạch, có thể truy vết, và dễ dàng được đánh dấu trong các công cụ và bảng điều khiển.
🔐 Theo dõi hợp đồng mới
CrimeEnjoyor2 và AdvancedCrimerEnjoyor là những hợp đồng kẻ quét mới được sử dụng nhiều mà giờ đây đã được xác minh hoàn toàn.
Cùng với HardcodedCrimeEnjoyor, những hợp đồng này chiếm một phần lớn hành vi ủy quyền độc hại mới.
📈 Mức cao nhất mọi thời đại trong các ủy quyền hàng ngày + mở rộng đa chuỗi
Thứ Sáu tuần trước đánh dấu một hoạt động ủy quyền EIP-7702 mới, một lần nữa chủ yếu được thúc đẩy bởi các hợp đồng kẻ quét. Kể từ đó, việc sử dụng kẻ quét đã mở rộng Ethereum đến @unichain và @gnosischain.
🧹 Mục "Hoạt động quét trên Ethereum" mới
Chúng tôi đã thêm một cái nhìn chuyên dụng để theo dõi hành vi ủy quyền độc hại liên quan đến danh mục hợp đồng "Crime". Mục này phân tích hoạt động quét từ các địa chỉ được ủy quyền đã ủy quyền cho các hợp đồng độc hại, và bao gồm:
‣ Giao dịch quét gần đây
‣ Tổng ETH đã quét, với phân tích theo loại hợp đồng
‣ Phân phối mức tiêu thụ gas theo loại hợp đồng
‣ Tổng ETH được sử dụng cho các ủy quyền
‣ Bảng xếp hạng các ủy quyền từ các EOA bị xâm phạm
‣ Số lượng địa chỉ duy nhất được ủy quyền bởi các hợp đồng gán thẻ tội phạm
🛠️ Cải thiện độ chính xác dữ liệu
Một số logic ủy quyền chưa được Dune ghi lại đầy đủ, đặc biệt là xung quanh tính hợp lệ của ủy quyền và phục hồi quyền hạn.
Để hỗ trợ phân tích chính xác hơn, chúng tôi đã xử lý trước dữ liệu này và công bố một tập dữ liệu công khai.
→→→ Tìm kiếm trong bảng điều khiển của chúng tôi: `dune.wintermute_research.dataset_pectra_authorizations`
Chúng tôi sẽ cập nhật nó thường xuyên, và hoan nghênh người khác sử dụng nó trong các bảng điều khiển và truy vấn của riêng họ.
Tập dữ liệu này hiện đang cung cấp năng lượng cho một số cái nhìn mới trong bảng điều khiển của chúng tôi:
‣ Phân tích hàng ngày về các ủy quyền hợp lệ so với không hợp lệ
‣ Phân phối các ủy quyền hợp lệ/không hợp lệ và các địa chỉ được ủy quyền duy nhất
‣ Biểu đồ tích lũy và phân loại dựa trên các ủy quyền chỉ hợp lệ
‣ Danh sách các ủy quyền gần đây với cờ quyền hạn và tính hợp lệ (cập nhật với độ trễ)
👛 Cải tiến phần Ví Bán Lẻ
‣ Biểu đồ ủy quyền hàng ngày và tích lũy giờ đây bao gồm phân tích theo ví bán lẻ
‣ Biểu đồ hình tròn mới cho thấy khối lượng ủy quyền phân chia giữa các ví được hỗ trợ
→ Hiện tại bao gồm @MetaMask, @wallet, @AmbireWallet, @Uniswap, và những cái khác
→ Cải thiện khả năng nhìn thấy việc chấp nhận thực tế của người dùng qua các luồng ví
Với nhiều hợp đồng đã được xác minh hơn, dữ liệu ủy quyền sạch hơn, và sự hỗ trợ liên tục từ bạn, chúng tôi đang làm cho việc chấp nhận EIP-7702 trở nên rõ ràng hơn, có thể kiểm toán, và dễ hiểu hơn.
🔗 Khám phá bảng điều khiển đã được cập nhật:
h/t @FrankResearcher @emparedad0 @0xf4d3 vì đã không ngừng cải thiện bảng điều khiển EIP-7702 của chúng tôi





31 thg 5, 2025
Mặc dù EIP-7702 mang lại sự tiện lợi mới, nó cũng giới thiệu những rủi ro mới
Nhóm Nghiên cứu của chúng tôi đã phát hiện ra rằng hơn 97% tất cả các ủy quyền EIP-7702 đã được cấp phép cho nhiều hợp đồng sử dụng cùng một mã chính xác. Đây là các công cụ quét, được sử dụng để tự động rút ETH từ các địa chỉ bị xâm phạm.
Thêm thông tin chi tiết từ bảng điều khiển @Dune của chúng tôi ↓
Thẻ "Crime" trong bảng điều khiển của chúng tôi là gì?
Đây chủ yếu là các hợp đồng ủy quyền được thiết kế để tự động quét tiền từ các EOAs có khóa riêng bị rò rỉ.
Chúng tôi đã làm nổi bật mô hình này trong bài đăng gốc của mình, dựa trên hành vi được thấy qua các ủy quyền từ các địa chỉ bị xâm phạm.
Vào thời điểm đó, mã bytecode chưa được xác minh. Bây giờ, chúng tôi đã đảo ngược mã bytecode EVM thành Solidity và công bố một phiên bản đã được xác minh gọi là CrimeEnjoyor.
Tại sao phải xác minh nó?
Bởi vì mã đã được xác minh làm cho ý định trở nên rõ ràng. Chúng tôi không còn cần phải suy luận hành vi độc hại từ các mẫu giao dịch hoặc siêu dữ liệu.
Điều này cho phép chúng tôi:
‣ Hiển thị chính xác những gì hợp đồng độc hại làm
‣ Thêm cảnh báo công khai
‣ Rõ ràng gắn nhãn cho người dùng khác
Hợp đồng CrimeEnjoyor ngắn, đơn giản và được sử dụng rộng rãi. Mã bytecode sao chép này hiện chiếm phần lớn tất cả các ủy quyền EIP-7702.
Nó vừa hài hước, vừa ảm đạm, vừa hấp dẫn cùng một lúc.
Nó cũng củng cố một điểm quan trọng: Các nguyên thủy mới như EIP-7702 mở rộng những gì có thể, nhưng nếu không có công cụ xác minh, gắn nhãn và minh bạch, sẽ khó phân biệt cơ sở hạ tầng với khai thác, đặc biệt là đối với người dùng mới.
Cập nhật mới cho bảng điều khiển của chúng tôi
Chúng tôi đã thêm nhãn cho các hợp đồng ủy quyền được sử dụng bởi:
‣ @TrustWallet
‣ Porto của @ithacaxyz
‣ @thirdweb
‣ v1 của @Uniswap Calibur
‣ @FireblocksHQ
và nhiều hợp đồng bị gắn thẻ tội phạm hơn
Với nhiều hợp đồng bị xâm phạm được gắn thẻ hơn, nhiều hoạt động có thể được hiển thị và nhiều người dùng có thể được bảo vệ hơn.
Bây giờ bạn cũng có thể khám phá phân tích hoạt động chi tiết của người dùng EIP-7702 trên Ethereum, bao gồm các hợp đồng mà họ tương tác. Hiện tại, điều này chỉ bao gồm quy trình làm việc của MetaMask, và chúng tôi đã loại trừ bất kỳ tương tác phê duyệt nào để cung cấp thêm thông tin chi tiết cho dữ liệu.
@Uniswap @JumperExchange @eulerfinance hiện chiếm 95% tất cả các luồng EIP-7702 trên Ethereum vì họ là những người tích hợp sớm.
🔗 Kiểm tra các chỉ số chấp nhận EIP-7702 trực tiếp:
h/t @FrankResearcher @emparedad0




24,87K
Hàng đầu
Thứ hạng
Yêu thích