Mehr gekennzeichnete CrimeEnjoyor-Verträge, Aufschlüsselungen von Retail-Wallets und ein Allzeithoch bei Delegationen auf unserem EIP-7702-Dashboard Wir haben mehrere Updates an unserem @Dune-Dashboard vorgenommen, um die Genauigkeit zu verbessern, das Tracking von Verträgen zu erweitern und klarere Adoptionsmuster sichtbar zu machen ↓ 🧩 Klarstellung zu den Berichten über unsere EIP-7702-Ergebnisse Nachdem wir das letzte Update veröffentlicht hatten, haben einige Schlagzeilen die Kernbotschaft falsch dargestellt. Hier ist, was tatsächlich passiert: EIP-7702 ist nicht fehlerhaft und es ist sicher, es in Retail-Wallets zu verwenden. Der Mechanismus selbst funktioniert wie vorgesehen. Der Anstieg der Delegationen stammt von mehreren bösartigen Verträgen, die identischen Bytecode teilen. Diese sind kein Teil der legitimen Wallet-Infrastruktur. Tatsächlich ist es für Benutzer vertrauenswürdiger Wallets nicht möglich, diese Verträge zu autorisieren, da Wallets nur an ihre eigenen geprüften Verträge delegieren. Diese bösartigen Verträge fungieren als Sweeper. Sie werden eingesetzt, nachdem ein privater Schlüssel bereits geleakt wurde, und werden verwendet, um automatisch alle Gelder umzuleiten, die an die kompromittierte EOA gesendet werden. Angreifer sind schnell darin, neue Mechanismen zu übernehmen, die es ihnen ermöglichen, schlechte Dinge zu tun. Das bedeutet nicht, dass EIP-7702 im Allgemeinen unsicher ist. Wir haben keine Erkennungstools entwickelt. Was wir getan haben, war, den am häufigsten wiederverwendeten bösartigen Vertrag zu überprüfen und zu kennzeichnen, damit seine Absicht transparent, nachverfolgbar und leicht in Tools und Dashboards zu kennzeichnen ist. 🔐 Neues Vertrags-Tracking CrimeEnjoyor2 und AdvancedCrimerEnjoyor sind neue, hochgradig wiederverwendete Sweeper-Verträge, die jetzt vollständig verifiziert sind. Zusammen mit HardcodedCrimeEnjoyor machen diese Verträge einen großen Teil des neuen bösartigen Delegationsverhaltens aus. 📈 Allzeithoch bei täglichen Delegationen + Multichain-Erweiterung Letzten Freitag wurde ein neues ATH bei der EIP-7702-Delegationsaktivität erreicht, das erneut hauptsächlich von Sweeper-Verträgen angetrieben wurde. Seitdem hat sich die Nutzung von Sweepers auf Ethereum auf @unichain und @gnosischain ausgeweitet. 🧹 Neuer Abschnitt „Sweep-Aktivität auf Ethereum“ Wir haben eine spezielle Ansicht hinzugefügt, um bösartiges Delegationsverhalten zu verfolgen, das mit der Kategorie „Crime“ von Delegiertenverträgen verbunden ist. Dieser Abschnitt analysiert die Sweep-Aktivität von autorisierten Adressen, die an bösartige Verträge delegiert haben, und umfasst: ‣ Aktuelle Sweep-Transaktionen...