更多標記的 CrimeEnjoyor 合同、零售錢包故障和我們的 EIP-7702 儀錶板上的代表團數量創下歷史新高 我們對 @Dune 儀錶板進行了多次更新，以提高準確性、擴大合同跟蹤並提供更清晰的採用模式 ↓ 🧩 關於我們的 EIP-7702 調查結果的報告說明 在我們發佈上次更新后，一些標題歪曲了核心資訊。以下是實際發生的事情： EIP-7702 沒有缺陷，在零售錢包中使用是安全的。該機制本身按預期工作。 委託的激增來自共用相同位元組碼的多個惡意合約。這些不是合法錢包基礎設施的一部分。事實上，可信錢包的使用者不可能授權這些合約，因為錢包只委託給他們自己經過審計的合約。這些惡意合約充當掃描器。它們是在私鑰洩露後部署的，用於自動重定向發送到受感染 EOA 的任何資金。 攻擊者很快就會採用任何允許他們做壞事的新機制。這並不意味著 EIP-7702 通常不安全。 我們沒有構建檢測工具。我們所做的是驗證和標記最常重複使用的惡意合約，使其意圖透明、可追溯，並且易於在工具和儀錶板中標記。 🔐 新合約跟蹤 CrimeEnjoyor2 和 AdvancedCrimerEnjoyor 是新的高度重用的清掃車合同，現已得到全面驗證。 這些合約與 HardcodedCrimeEnjoyor 一起，占新惡意委託行為的很大一部分。 📈 每日代表團數創歷史新高 + 多鏈擴展 上週五標誌著 EIP-7702 委託活動的新 ATH，再次主要由清掃合同驅動。從那時起，掃地機的使用已將乙太坊擴展到 @unichain 和 @gnosischain。 🧹 新的“乙太坊上的清除活動”部分 我們添加了一個專用視圖，用於跟蹤與委託合同的“Crime”類別相關的惡意委託行為。本部分分析委託給惡意合約的授權地址的掃描活動，包括： ‣ 最近的 Sweep 交易 ‣ 掃過的 ETH 總數，按合約類型細分 ‣ 按合同類別劃分的 Gas 使用量分佈 ‣ 用於授權的ETH總量 ‣ 來自受損 EOA 的授權排行榜 ‣ 由犯罪標籤合同授權的唯一位址計數 🛠️ 提高數據準確性 一些授權邏輯還沒有被 Dune 的原生功能完全捕獲，尤其是在授權有效性和許可權恢復方面。 為了支援更精確的分析，我們自己對這些數據進行了預處理，併發佈了一個公共數據集。 →→→ 在我們的控制面板中搜索：“dune.wintermute_research.dataset_pectra_authorizations” 我們將定期更新它，並歡迎其他人在他們自己的儀錶板和查詢中使用它。 此資料集現在支援我們儀錶板中的幾個新檢視： ‣ 有效授權與無效授權的每日細分 ‣ 有效/無效授權和唯一授權位址的分發 ‣ 基於僅有效授權的累積和分類圖表 ‣ 帶有許可權和有效性標誌的最近授權清單（延遲更新） 👛 Retail Wallets 部分增強功能 ‣ 每日和累積委託圖表現在包括按零售錢包劃分的細分 ‣ 新的餅圖顯示了受支援錢包之間的委託量 → 目前包括 @MetaMask、@wallet、@AmbireWallet、@Uniswap 等 → 提高對錢包流中實際使用者採用情況的可見性 憑藉更多經過驗證的合同、更清晰的授權數據以及您的持續支持，我們正在使 EIP-7702 的採用更加可見、可審計和易於理解。 🔗 探索更新後的控制面板： 不斷改進我們的 EIP-7702 儀錶板的 h/t @FrankResearcher @emparedad0 @0xf4d3