Capitalización Total del Mercado:$00
API
ES
Oscuro

Buscar SSI/Mag7/Meme/ETF/Moneda/Índice/Gráficos/Investigación
00:00 / 00:00
Ver
    Mercados
    Índexes
    Información
    TokenBar®
    Análisis
    Macro
    Lista
Comp
wintermute_t
·Official Twitter


Mientras que EIP-7702 trae nueva conveniencia, también introduce nuevos riesgos

Nuestro equipo de Investigación encontró que más del 97% de todas las delegaciones de EIP-7702 estaban autorizadas para múltiples contratos usando el mismo código exacto. Estos son limpiadores, usados para drenar automáticamente ETH entrante de direcciones comprometidas.

Más información de nuestro dashboard @Dune ↓

¿Cuál es la etiqueta "Crime" en nuestro dashboard?

Estos son principalmente contratos delegados diseñados para auto-limpiar fondos de EOAs con claves privadas filtradas.

Hablamos de este patrón en nuestro post original, basado en el comportamiento visto en las autorizaciones de direcciones comprometidas.

En ese momento, el bytecode no fue verificado. Ahora, hemos invertido el bytecode EVM a Solidity y publicado una versión verificada llamada CrimeEnjoyor.

¿Por qué verificarlo?

Porque el código verificado hace visible la intención. Ya no necesitamos inferir comportamiento malicioso de patrones de transacciones o metadatos.

Esto nos permite:

‣ Mostrar exactamente lo que hace el contrato malicioso
‣ Añadir una advertencia pública
‣ Etiquetarlo claramente para otros usuarios

El contrato CrimeEnjoyor es corto, simple, y ampliamente reutilizado. Este bytecode copiado y pegado ahora cuenta con la mayoría de todas las delegaciones de EIP-7702.

Es gracioso, sombrío, y fascinante al mismo tiempo.

También refuerza un punto clave: Nuevas primitivas como EIP-7702 expanden lo que es posible, pero sin herramientas de verificación, etiquetado y transparencia, se hace más difícil distinguir la infraestructura de la explotación, especialmente para los nuevos usuarios.

Nuevas actualizaciones a nuestro dashboard

Hemos añadido etiquetas para contratos delegados usados por:

‣ @TrustWallet
‣ Porto por @ithacaxyz
‣ @thirdweb
‣ v1 de @Uniswap Calibur
‣ @FireblocksHQ
y más contratos etiquetados como crime

Con más contratos comprometidos etiquetados, más actividad puede ser presentada y más usuarios pueden ser protegidos.

Ahora también puedes explorar un análisis detallado de la actividad de usuarios de EIP-7702 en Ethereum, incluyendo con qué contratos interactúan. Actualmente, esto cubre solo el flujo de MetaMask, y hemos excluido cualquier interacción de aprobación para proporcionar información adicional para los datos.

@Uniswap @JumperExchange @eulerfinance actualmente representan el 95% de todos los flujos de EIP-7702 en Ethereum ya que son integradores tempranos.

🔗 Revisa las métricas de adopción de EIP-7702 en vivo: https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0

10s para entender el mercado crypto
Términospolítica de privacidadLibro BlancoVerificación oficialCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==