Sementara EIP-7702 menghadirkan kenyamanan baru, EIP-7702 juga memperkenalkan risiko baru Tim Riset kami menemukan bahwa lebih dari 97% dari semua delegasi EIP-7702 diizinkan untuk beberapa kontrak menggunakan kode yang sama persis. Ini adalah penyapu, digunakan untuk secara otomatis menguras ETH yang masuk dari alamat yang disusupi. Wawasan lebih lanjut dari dasbor @Dune kami ↓ Apa tag "Kejahatan" di dasbor kami? Ini sebagian besar adalah kontrak delegasi yang dirancang untuk menyapu dana secara otomatis dari EOA dengan kunci pribadi yang bocor. Kami menyoroti pola ini di postingan asli kami, berdasarkan perilaku yang terlihat di seluruh otorisasi dari alamat yang disusupi. Saat itu, bytecode belum diverifikasi. Sekarang, kami telah membalikkan bytecode EVM menjadi Solidity dan menerbitkan versi terverifikasi yang disebut CrimeEnjoyor. Mengapa memverifikasinya? Karena kode terverifikasi membuat intent terlihat. Kita tidak perlu lagi menyimpulkan perilaku berbahaya dari pola transaksi atau metadata. Ini memungkinkan kita: ‣ Menunjukkan dengan tepat apa yang dilakukan kontrak berbahaya ‣ Tambahkan peringatan publik ‣ Beri label dengan jelas untuk pengguna lain Kontrak CrimeEnjoyor singkat, sederhana, dan digunakan kembali secara luas. Bytecode yang disalin-tempel ini sekarang menyumbang sebagian besar dari semua delegasi EIP-7702. Ini lucu, suram, dan menarik pada saat yang bersamaan. Ini juga memperkuat poin kunci: Primitif baru seperti EIP-7702 memperluas apa yang mungkin, tetapi tanpa alat verifikasi, pelabelan, dan transparansi, menjadi lebih sulit untuk membedakan infrastruktur dari eksploitasi, terutama untuk pengguna baru. Pembaruan baru pada dasbor kami Kami telah menambahkan label untuk kontrak delegasi yang digunakan oleh: ‣ @TrustWallet ‣ Porto oleh @ithacaxyz ‣ @thirdweb ‣ v1 dari @Uniswap Calibur ‣ @FireblocksHQ dan lebih banyak kontrak yang ditandai kejahatan Dengan lebih banyak kontrak yang disusupi, lebih banyak aktivitas dapat muncul dan lebih banyak pengguna dapat dilindungi. Anda sekarang juga dapat menjelajahi analisis aktivitas terperinci dari pengguna EIP-7702 di Ethereum, termasuk kontrak mana yang berinteraksi dengan mereka. Saat ini, ini hanya mencakup alur kerja MetaMask, dan kami telah mengecualikan interaksi persetujuan apa pun untuk memberikan wawasan tambahan untuk data. @Uniswap @JumperExchange @eulerfinance saat ini menyumbang 95% dari semua aliran EIP-7702 di Ethereum karena mereka adalah integrator awal. 🔗 Lihat metrik adopsi EIP-7702 langsung: h / t @FrankResearcher @emparedad0