Mais contratos CrimeEnjoyor marcados, desagregações de carteiras de retalho e um recorde histórico em delegações no nosso painel EIP-7702 Fizemos várias atualizações no nosso painel @Dune para melhorar a precisão, expandir o rastreamento de contratos e apresentar padrões de adoção mais claros ↓ 🧩 Esclarecimento sobre a reportagem em torno das nossas descobertas EIP-7702 Após lançarmos a última atualização, algumas manchetes distorceram a mensagem central. Aqui está o que realmente está a acontecer: O EIP-7702 não é falho e é seguro de usar em carteiras de retalho. O mecanismo em si funciona como pretendido. O aumento nas delegações vem de múltiplos contratos maliciosos que compartilham bytecode idêntico. Estes não fazem parte da infraestrutura de carteiras legítimas. Na verdade, não é possível para os usuários de carteiras confiáveis autorizarem esses contratos, uma vez que as carteiras apenas delegam para os seus próprios contratos auditados. Esses contratos maliciosos atuam como "sweepers". Eles são implantados após uma chave privada já ter sido vazada e são usados para redirecionar automaticamente quaisquer fundos enviados para o EOA comprometido. Os atacantes são rápidos em adotar qualquer novo mecanismo que lhes permita fazer coisas ruins. Isso não significa que o EIP-7702 seja inseguro em geral. Não construímos ferramentas de detecção. O que fizemos foi verificar e rotular o contrato malicioso mais reutilizado para que a sua intenção seja transparente, rastreável e fácil de sinalizar em ferramentas e painéis. 🔐 Novo rastreamento de contratos CrimeEnjoyor2 e AdvancedCrimerEnjoyor são novos contratos "sweeper" altamente reutilizados que agora foram totalmente verificados. Juntamente com o HardcodedCrimeEnjoyor, esses contratos representam uma grande parte do novo comportamento de delegação maliciosa. 📈 Recorde histórico em delegações diárias + expansão multichain Na última sexta-feira, marcamos um novo ATH na atividade de delegação EIP-7702, mais uma vez impulsionada principalmente por contratos "sweepers". Desde então, o uso de "sweepers" expandiu o Ethereum para @unichain e @gnosischain. 🧹 Nova seção "Atividade de Sweeps no Ethereum" Adicionamos uma visão dedicada para rastrear o comportamento de delegação maliciosa ligado à categoria 'Crime' de contratos delegados. Esta seção analisa a atividade de sweeps de endereços autorizados que delegaram para contratos maliciosos, e inclui: ‣ Transações de sweep recentes...