EIP-7702は新しい利便性をもたらす一方で、新たなリスクももたらします
私たちの研究チームは、EIP-7702の委任の97%以上が同じコードを使用して複数の契約に認可されていたことを発見しました。これらはスイーパーで、侵害されたアドレスからのETHを自動的に引き出すために使用されます。
より詳細な情報は、@Duneダッシュボードで↓
ダッシュボードの「Crime」タグとは?
これらは主に、漏洩したプライベートキーを持つEOAから資金を自動的に引き出すために設計された委任契約です。
私たちは、侵害されたアドレスからの承認の行動に基づいて、当初の投稿でこのパターンを強調しました。
当時、バイトコードは検証されていませんでした。現在、EVMバイトコードをSolidityに逆コンパイルし、CrimeEnjoyorと呼ばれる検証済みバージョンを公開しました。
なぜそれを検証するのか?
検証されたコードは意図を明らかにします。これにより、トランザクションのパターンやメタデータから悪意のある行動を推測する必要がなくなります。
これにより、以下が可能になります:
‣ 悪意のある契約が正確に何をしているかを - The generated text has been blocked by our content filters.