総時価総額:$00
API
JA
ダーク

SSI/Mag7/Meme/ETF/コイン/インデックス/チャート/リサーチを検索
00:00 / 00:00
表示
    チャート
    指数
    情報
    TokenBar®
    分析
    マクロ
    ウォッチリスト
共有
wintermute_t
·Official Twitter
AIによる翻訳


EIP-7702は新しい利便性をもたらす一方で、新たなリスクももたらします

私たちの研究チームは、EIP-7702の委任の97%以上が同じコードを使用して複数の契約に認可されていたことを発見しました。これらはスイーパーで、侵害されたアドレスからのETHを自動的に引き出すために使用されます。

より詳細な情報は、@Duneダッシュボードで↓

ダッシュボードの「Crime」タグとは?
これらは主に、漏洩したプライベートキーを持つEOAから資金を自動的に引き出すために設計された委任契約です。

私たちは、侵害されたアドレスからの承認の行動に基づいて、当初の投稿でこのパターンを強調しました。

当時、バイトコードは検証されていませんでした。現在、EVMバイトコードをSolidityに逆コンパイルし、CrimeEnjoyorと呼ばれる検証済みバージョンを公開しました。

なぜそれを検証するのか?
検証されたコードは意図を明らかにします。これにより、トランザクションのパターンやメタデータから悪意のある行動を推測する必要がなくなります。

これにより、以下が可能になります:
‣ 悪意のある契約が正確に何をしているかを - The generated text has been blocked by our content filters.

10秒で知るべきこと
利用規約プライバシーポリシーホワイトペーパー公式認証Cookieブログ
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==