EIP-7702ダッシュボードのCrimeEnjoyor契約、リテールウォレットの内訳、および過去最高の委任数をさらにタグ付けしました @Duneダッシュボードにいくつかの更新を行い、精度を向上させ、契約追跡を拡大し、より明確な採用パターンを明らかにしました↓ 🧩 EIP-7702の調査結果に関する報告の明確化 前回のアップデートをリリースした後、一部の見出しが核心的なメッセージを誤って伝えていました。実際に何が起こっているのかは次のとおりです。 EIP-7702には欠陥がなく、小売財布に安全に使用できます。メカニズム自体は意図したとおりに機能します。 委任の急増は、同一のバイトコードを共有する複数の悪意のあるコントラクトに起因しています。これらは正規のウォレットインフラストラクチャの一部ではありません。実際、信頼できるウォレットのユーザーは、ウォレットが自分自身の監査済みコントラクトにのみ委任するため、これらのコントラクトを承認することはできません。これらの悪意のあるコントラクトは、スイーパーとして機能します。これらは、秘密鍵がすでに漏洩した後にデプロイされ、侵害されたEOAに送信された資金を自動的にリダイレクトするために使用されます。 攻撃者は、悪いことをすることを可能にする新しいメカニズムをすぐに採用します。だからといって、EIP-7702が一般的に安全でないわけではありません。 検出ツールは構築していません。私たちが行ったのは、最も再利用された悪意のあるコントラクトを検証してラベル付けすることで、その意図が透明で追跡可能であり、ツールやダッシュボードで簡単にフラグを立てられるようにすることでした。 🔐 新規契約の追跡 CrimeEnjoyor2 と AdvancedCrimerEnjoyor は、高度に再利用された新しいスイーパー契約で、完全に検証されました。 HardcodedCrimeEnjoyorと合わせて、これらのコントラクトは、新しい悪意のある委任動作の大部分を占めています。 📈 デイリーデリゲーション+マルチチェーン拡張で過去最高 先週の金曜日、EIP-7702の委任活動は新たなATHを迎え、再び主にスイーパー契約によって推進されました。それ以来、スイーパーの使用はイーサリアムを@unichainと@gnosischainに拡大しました。 🧹 新しい「イーサリアムでのスイープ活動」セクション デリゲートコントラクトの「犯罪」カテゴリに関連付けられた悪意のあるデリゲート行動を追跡するための専用ビューを追加しました。このセクションでは、悪意のあるコントラクトに委任された承認されたアドレスからのスイープ アクティビティを分析し、次の内容を含めます。 ‣ 最近のスイープ取引 ‣ ETH総スイープ、契約タイプ別の内訳 (1)契約区分別のガス使用量分布 (1)認証に使用されたETHの合計 ‣ 侵害されたEOAからの承認のリーダーボード (1)犯罪タグ付き契約によって許可された一意のアドレスの数 🛠️ データ精度の向上 一部の認証ロジックは、Dune のネイティブ機能によってまだ完全には取り込まれていません (特に、認証の有効性と権限の回復について)。 より正確な分析をサポートするために、このデータを自分で前処理し、公開データセットを公開しました。 ダッシュボードでの検索→→→: 'dune.wintermute_research.dataset_pectra_authorizations' 定期的に更新し、他のユーザーが自分のダッシュボードやクエリで使用することを歓迎します。 このデータセットは、ダッシュボードのいくつかの新しいビューを強化するようになりました。 (1)有効な認証と無効な認証の日次内訳 (1)有効/無効な認証と一意の認証アドレスの配布 (2)有効な権限に基づく累積チャートとカテゴリチャート ‣ 権限と有効性のフラグを含む最近の権限リスト (遅延して更新) 👛 Retail Walletsセクションの機能強化 ‣ 日次および累積委任チャートには、リテールウォレット別の内訳が含まれるようになりました ‣ 新しい円グラフは、サポートされているウォレット間で分割された委任ボリュームを示しています → 現在、@MetaMask、@wallet、@AmbireWallet、@Uniswapなどが含まれます → ウォレットフロー全体での実際のユーザー採用の可視性を向上 より検証済みの契約、よりクリーンな委任データ、お客様からの継続的なサポートにより、EIP-7702の採用をより可視化し、監査可能で、理解しやすくしています。 🔗 更新されたダッシュボードをご覧ください。 EIP-7702ダッシュボードを常に改善するためのh / t@FrankResearcher @emparedad0 @0xf4d3