Selv om EIP-7702 gir ny bekvemmelighet, introduserer den også nye risikoer Forskningsteamet vårt fant at over 97 % av alle EIP-7702-delegasjoner var autorisert til flere kontrakter med nøyaktig samme kode. Dette er feiemaskiner, som brukes til automatisk å tømme innkommende ETH fra kompromitterte adresser. Mer innsikt fra vårt @Dune dashbord ↓ Hva er «Crime»-taggen i dashbordet vårt? Dette er for det meste delegatkontrakter designet for automatisk å feie midler fra EOA-er med lekkede private nøkler. Vi fremhevet dette mønsteret i vårt opprinnelige innlegg, basert på atferd sett på tvers av autorisasjoner fra kompromitterte adresser. På det tidspunktet ble ikke bytekoden verifisert. Nå har vi reversert EVM-bytekoden til Solidity og publisert en verifisert versjon kalt CrimeEnjoyor. Hvorfor bekrefte det? Fordi verifisert kode gjør intensjonen synlig. Vi trenger ikke lenger å utlede ondsinnet atferd fra transaksjonsmønstre eller metadata. Dette lar oss: ‣ Viser nøyaktig hva den ondsinnede kontrakten gjør ‣ Legg til en offentlig advarsel ‣ Merk den tydelig for andre brukere CrimeEnjoyor-kontrakten er kort, enkel og mye gjenbrukt. Denne ene kopierte og limte bytekoden står nå for flertallet av alle EIP-7702-delegasjonene. Det er morsomt, dystert og fascinerende på samme tid. Det forsterker også et nøkkelpoeng: Nye primitiver som EIP-7702 utvider det som er mulig, men uten verifiserings-, merkings- og åpenhetsverktøy blir det vanskeligere å skille infrastruktur fra utnyttelse, spesielt for nye brukere. Nye oppdateringer til dashbordet vårt Vi har lagt til etiketter for delegatkontrakter som brukes av: ‣ @TrustWallet ‣ Porto av @ithacaxyz ‣ @thirdweb ‣ v1 av @Uniswap Calibur ‣ @FireblocksHQ og flere kriminalitetsmerkede kontrakter Med flere kompromitterte kontrakter merket, kan mer aktivitet vises og flere brukere kan beskyttes. Du kan nå også utforske detaljert aktivitetsanalyse av EIP-7702-brukere på Ethereum, inkludert hvilke kontrakter de samhandler med. Foreløpig dekker dette bare MetaMask-arbeidsflyten, og vi har ekskludert alle godkjenningssamhandlinger for å gi ytterligere innsikt for dataene. @Uniswap @JumperExchange @eulerfinance står for tiden for 95 % av alle EIP-7702-strømmer på Ethereum ettersom de er tidlige integratorer. 🔗 Ta en titt på EIP-7702-innføringsberegningene i sanntid: h/t @FrankResearcher @emparedad0