更多标记的CrimeEnjoyor合约、零售钱包细分，以及我们EIP-7702仪表板上的历史最高委托量 我们对我们的@Dune仪表板进行了多项更新，以提高准确性、扩展合约跟踪，并呈现更清晰的采用模式 ↓ 🧩 关于我们EIP-7702发现的报告澄清 在我们发布上次更新后，一些头条新闻误传了核心信息。以下是实际情况： EIP-7702并没有缺陷，安全可用于零售钱包。机制本身按预期工作。 委托激增源于多个共享相同字节码的恶意合约。这些并不是合法钱包基础设施的一部分。事实上，受信钱包的用户无法授权这些合约，因为钱包只会委托给自己审核过的合约。这些恶意合约充当清扫者。它们在私钥已经泄露后被部署，用于自动重定向发送到被攻陷的EOA的任何资金。 攻击者迅速采用任何允许他们做坏事的新机制。这并不意味着EIP-7702在一般情况下是不安全的。 我们没有构建检测工具。我们所做的是验证并标记最常被重用的恶意合约，以便其意图透明、可追踪，并且在工具和仪表板中易于标记。 🔐 新合约跟踪 CrimeEnjoyor2和AdvancedCrimerEnjoyor是现在已完全验证的新高频重用清扫合约。 与HardcodedCrimeEnjoyor一起，这些合约占据了新恶意委托行为的很大一部分。 📈 日委托量历史最高 + 多链扩展 上周五标志着EIP-7702委托活动的新历史最高，再次主要由清扫合约驱动。从那时起，清扫者的使用已将以太坊扩展到@unichain和@gnosischain。 🧹 新的“以太坊上的清扫活动”部分 我们添加了一个专门的视图来跟踪与“犯罪”类别的委托合约相关的恶意委托行为。该部分分析了来自授权地址的清扫活动，这些地址委托给恶意合约，并包括： ‣ 最近的清扫交易 ‣ 按合约类型细分的总ETH清扫量 ‣ 按合约类别的燃气使用分布 ‣ 用于授权的总ETH ‣ 被攻陷EOA的授权排行榜 ‣ 被犯罪标记合约授权的唯一地址计数 🛠️ 数据准确性改进 一些授权逻辑尚未完全被Dune的本地功能捕获，特别是在授权有效性和权限恢复方面。 为了支持更精确的分析，我们自己预处理了这些数据并发布了公共数据集。 →→→ 在我们的仪表板中搜索：`dune.wintermute_research.dataset_pectra_authorizations` 我们将定期更新，并欢迎其他人将其用于自己的仪表板和查询。 该数据集现在为我们仪表板中的几个新视图提供支持： ‣ 有效与无效授权的每日细分 ‣ 有效/无效授权和唯一授权地址的分布 ‣ 基于仅有效授权的累积和分类图表 ‣ 带有权限和有效性标志的最近授权列表（更新有延迟） 👛 零售钱包部分增强 ‣ 每日和累积委托图表现在包括按零售钱包的细分 ‣ 新的饼图显示支持钱包之间的委托量分布 → 目前包括@MetaMask、@wallet、@AmbireWallet、@Uniswap等 → 提高了对实际用户采用情况的可见性 随着更多经过验证的合约、更清晰的委托数据以及您持续的支持，我们正在使EIP-7702的采用变得更加可见、可审计和易于理解。 🔗 探索更新的仪表板： 感谢@FrankResearcher @emparedad0 @0xf4d3不断改进我们的EIP-7702仪表板