Se da un lato l'EIP-7702 offre una nuova praticità, dall'altro introduce anche nuovi rischi Il nostro team di ricerca ha rilevato che oltre il 97% di tutte le delegazioni EIP-7702 sono state autorizzate a più contratti utilizzando lo stesso identico codice. Si tratta di sweeper, utilizzati per drenare automaticamente gli ETH in entrata dagli indirizzi compromessi. Maggiori approfondimenti dalla nostra dashboard @Dune ↓ Che cos'è il tag "Crimine" nella nostra dashboard? Si tratta per lo più di contratti delegati progettati per spazzare automaticamente i fondi dagli EOA con chiavi private trapelate. Abbiamo evidenziato questo modello nel nostro post originale, in base al comportamento osservato nelle autorizzazioni provenienti da indirizzi compromessi. A quel tempo, il bytecode non era verificato. Ora, abbiamo invertito il bytecode EVM in Solidity e pubblicato una versione verificata chiamata CrimeEnjoyor. Perché verificarlo? Perché il codice verificato rende visibile l'intento. Non è più necessario dedurre comportamenti dannosi dai modelli di transazione o dai metadati. Questo ci permette di: ‣ Mostra esattamente cosa fa il contratto dannoso ‣ Aggiungi un avviso pubblico ‣ Etichettalo chiaramente per gli altri utenti Il contratto CrimeEnjoyor è breve, semplice e ampiamente riutilizzato. Questo bytecode copia-incollato rappresenta ora la maggior parte di tutte le delegazioni EIP-7702. È divertente, tetro e affascinante allo stesso tempo. Rafforza anche un punto chiave: le nuove primitive come EIP-7702 espandono ciò che è possibile, ma senza strumenti di verifica, etichettatura e trasparenza, diventa più difficile distinguere l'infrastruttura dallo sfruttamento, soprattutto per i nuovi utenti. Nuovi aggiornamenti alla nostra dashboard Sono state aggiunte etichette per i contratti delegati usati da: ‣ @TrustWallet ‣ Porto di @ithacaxyz ‣ @thirdweb ‣ v1 di @Uniswap Calibur ‣ @FireblocksHQ e più contratti con tag di reato Con più contratti compromessi taggati, è possibile far emergere più attività e proteggere più utenti. Ora puoi anche esplorare l'analisi dettagliata delle attività degli utenti EIP-7702 su Ethereum, inclusi i contratti con cui interagiscono. Attualmente, questo copre solo il flusso di lavoro MetaMask e abbiamo escluso qualsiasi interazione di approvazione per fornire ulteriori informazioni sui dati. @Uniswap @JumperExchange @eulerfinance attualmente rappresentano il 95% di tutti i flussi EIP-7702 su Ethereum, in quanto sono i primi integratori. 🔗 Dai un'occhiata alle metriche di adozione dell'EIP-7702 in tempo reale: h/t @FrankResearcher @emparedad0