Mientras que EIP-7702 trae nueva conveniencia, también introduce nuevos riesgos
Nuestro equipo de Investigación encontró que más del 97% de todas las delegaciones de EIP-7702 estaban autorizadas para múltiples contratos usando el mismo código exacto. Estos son limpiadores, usados para drenar automáticamente ETH entrante de direcciones comprometidas.
Más información de nuestro dashboard @Dune ↓
¿Cuál es la etiqueta "Crime" en nuestro dashboard?
Estos son principalmente contratos delegados diseñados para auto-limpiar fondos de EOAs con claves privadas filtradas.
Hablamos de este patrón en nuestro post original, basado en el comportamiento visto en las autorizaciones de direcciones comprometidas.
En ese momento, el bytecode no fue verificado. Ahora, hemos invertido el bytecode EVM a Solidity y publicado una versión verificada llamada CrimeEnjoyor.
¿Por qué verificarlo?
Porque el código verificado hace visible la intención. Ya no necesitamos inferir comportamiento malicioso de patrones de transacciones o metadatos.
Esto nos permite:
‣ Mostrar exactamente lo que hace el contrato malicioso
‣ Añadir una advertencia pública
‣ Etiquetarlo claramente para otros usuarios
El contrato CrimeEnjoyor es corto, simple, y ampliamente reutilizado. Este bytecode copiado y pegado ahora cuenta con la mayoría de todas las delegaciones de EIP-7702.
Es gracioso, sombrío, y fascinante al mismo tiempo.
También refuerza un punto clave: Nuevas primitivas como EIP-7702 expanden lo que es posible, pero sin herramientas de verificación, etiquetado y transparencia, se hace más difícil distinguir la infraestructura de la explotación, especialmente para los nuevos usuarios.
Nuevas actualizaciones a nuestro dashboard
Hemos añadido etiquetas para contratos delegados usados por:
‣ @TrustWallet
‣ Porto por @ithacaxyz
‣ @thirdweb
‣ v1 de @Uniswap Calibur
‣ @FireblocksHQ
y más contratos etiquetados como crime
Con más contratos comprometidos etiquetados, más actividad puede ser presentada y más usuarios pueden ser protegidos.
Ahora también puedes explorar un análisis detallado de la actividad de usuarios de EIP-7702 en Ethereum, incluyendo con qué contratos interactúan. Actualmente, esto cubre solo el flujo de MetaMask, y hemos excluido cualquier interacción de aprobación para proporcionar información adicional para los datos.
@Uniswap @JumperExchange @eulerfinance actualmente representan el 95% de todos los flujos de EIP-7702 en Ethereum ya que son integradores tempranos.
🔗 Revisa las métricas de adopción de EIP-7702 en vivo: https://t.co/MUDgRqXOMV
h/t @FrankResearcher @emparedad0