Більше тегів про контракти CrimeEnjoyor, поломки роздрібних гаманців і рекордно високу кількість делегацій на нашій інформаційній панелі EIP-7702 Ми внесли кілька оновлень до нашої інформаційної панелі @Dune, щоб підвищити точність, розширити відстеження контрактів і виявити чіткіші моделі прийняття ↓ 🧩 Роз'яснення щодо звітності щодо наших висновків EIP-7702 Після того, як ми випустили останнє оновлення, деякі заголовки спотворили основну ідею. Ось що насправді відбувається: EIP-7702 не має недоліків і безпечний для використання в роздрібних гаманцях. Сам механізм працює за призначенням. Сплеск делегацій пов'язаний з кількома шкідливими контрактами, які використовують ідентичний байт-код. Вони не є частиною законної інфраструктури гаманця. Насправді, користувачі довірених гаманців не можуть авторизувати ці контракти, оскільки гаманці лише делегують власні перевірені контракти. Ці шкідливі контракти діють як підмітальні машини. Вони розгортаються після того, як приватний ключ вже був витік, і використовуються для автоматичного перенаправлення будь-яких коштів, надісланих на скомпрометований EOA. Зловмисники швидко впроваджують будь-який новий механізм, який дозволяє їм робити погані речі. Це не означає, що EIP-7702 загалом небезпечний. Ми не створювали інструменти для виявлення. Що ми зробили, так це перевірили та позначили найбільш повторно використовуваний шкідливий контракт, щоб його мета була прозорою, відстежуваною та легко позначилася в інструментах та на інформаційних панелях. 🔐 Відстеження нових контрактів CrimeEnjoyor2 та AdvancedCrimerEnjoyor – це нові контракти на підмітальні машини, які часто використовуються повторно, і тепер вони повністю перевірені. Разом із HardcodedCrimeEnjoyor на ці контракти припадає значна частина нової зловмисної поведінки делегування. 📈 Рекордно висока кількість щоденних делегацій + мультичейн розширення Минулої п'ятниці було оголошено новий ATH в діяльності делегацій EIP-7702, знову ж таки, в основному за рахунок контрактів на підмітальні машини. З тих пір використання підмітальних машин розширило Ethereum до @unichain і @gnosischain. 🧹 Новий розділ "Активність у Sweeps на Ethereum" Ми додали спеціальне подання для відстеження зловмисної поведінки делегатів, пов'язаної з категорією "Злочини" в контрактах з делегатами. У цьому розділі аналізуються дії з авторизованих адрес, які делеговані зловмисним контрактам, і включаються: ‣ Нещодавні транзакції розгортки...