EIP-7702は新しい利便性をもたらす一方で、新たなリスクももたらします

私たちの研究チームは、EIP-7702の委任の97%以上が同じコードを使用して複数の契約に認可されていたことを発見しました。これらはスイーパーで、侵害されたアドレスからのETHを自動的に引き出すために使用されます。

より詳細な情報は、@Duneダッシュボードで↓

ダッシュボードの「Crime」タグとは？
これらは主に、漏洩したプライベートキーを持つEOAから資金を自動的に引き出すために設計された委任契約です。

私たちは、侵害されたアドレスからの承認の行動に基づいて、当初の投稿でこのパターンを強調しました。

当時、バイトコードは検証されていませんでした。現在、EVMバイトコードをSolidityに逆コンパイルし、CrimeEnjoyorと呼ばれる検証済みバージョンを公開しました。

なぜそれを検証するのか？
検証されたコードは意図を明らかにします。これにより、トランザクションのパターンやメタデータから悪意のある行動を推測する必要がなくなります。

これにより、以下が可能になります：
‣ 悪意のある契約が正確に何をしているかを - The generated text has been blocked by our content filters.