EIP-7702ダッシュボードのCrimeEnjoyor契約、リテールウォレットの内訳、および過去最高の委任数をさらにタグ付けしました @Duneダッシュボードにいくつかの更新を行い、精度を向上させ、契約追跡を拡大し、より明確な採用パターンを明らかにしました↓ 🧩 EIP-7702の調査結果に関する報告の明確化 前回のアップデートをリリースした後、一部の見出しが核心的なメッセージを誤って伝えていました。実際に何が起こっているのかは次のとおりです。 EIP-7702には欠陥がなく、小売財布に安全に使用できます。メカニズム自体は意図したとおりに機能します。 委任の急増は、同一のバイトコードを共有する複数の悪意のあるコントラクトに起因しています。これらは正規のウォレットインフラストラクチャの一部ではありません。実際、信頼できるウォレットのユーザーは、ウォレットが自分自身の監査済みコントラクトにのみ委任するため、これらのコントラクトを承認することはできません。これらの悪意のあるコントラクトは、スイーパーとして機能します。これらは、秘密鍵がすでに漏洩した後にデプロイされ、侵害されたEOAに送信された資金を自動的にリダイレクトするために使用されます。 攻撃者は、悪いことをすることを可能にする新しいメカニズムをすぐに採用します。だからといって、EIP-7702が一般的に安全でないわけではありません。 検出ツールは構築していません。私たちが行ったのは、最も再利用された悪意のあるコントラクトを検証してラベル付けすることで、その意図が透明で追跡可能であり、ツールやダッシュボードで簡単にフラグを立てられるようにすることでした。 🔐 新規契約の追跡 CrimeEnjoyor2 と AdvancedCrimerEnjoyor は、高度に再利用された新しいスイーパー契約で、完全に検証されました。 HardcodedCrimeEnjoyorと合わせて、これらのコントラクトは、新しい悪意のある委任動作の大部分を占めています。 📈 デイリーデリゲーション+マルチチェーン拡張で過去最高 先週の金曜日、EIP-7702の委任活動は新たなATHを迎え、再び主にスイーパー契約によって推進されました。それ以来、スイーパーの使用はイーサリアムを@unichainと@gnosischainに拡大しました。 🧹 新しい「イーサリアムでのスイープ活動」セクション デリゲートコントラクトの「犯罪」カテゴリに関連付けられた悪意のあるデリゲート行動を追跡するための専用ビューを追加しました。このセクションでは、悪意のあるコントラクトに委任された承認されたアドレスからのスイープ アクティビティを分析し、次の内容を含めます。 ‣ 最近のスイープ取引...