EIP-7702 traz nova conveniência, mas também introduz novos riscos
Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações do EIP-7702 foram autorizadas para múltiplos contratos usando o mesmo código exato. Estes são varredores, usados para drenar automaticamente o ETH recebido de endereços comprometidos.
Mais insights do nosso painel @Dune ↓
O que é a tag "Crime" em nosso painel?
Estes são principalmente contratos delegados projetados para varrer automaticamente fundos de EOAs com chaves privadas vazadas.
Destacou-se esse padrão em nosso post original, com base no comportamento visto em autorizações de endereços comprometidos.
Naquela época, o bytecode não foi verificado. Agora, revertemos o bytecode EVM para Solidity e publicamos uma versão verificada chamada CrimeEnjoyor.
Por que verificar isso?
Porque o código verificado torna a intenção visível. Não precisamos mais inferir comportamento malicioso a partir de padrões de transações ou metadados.
Isso nos permite:
• Mostrar exatamente o que o contrato malicioso faz
• Adicionar um aviso público
• Rotular claramente para outros usuários
O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado. Este bytecode copiado e colado agora responde pela maioria de todas as delegações do EIP-7702.
É engraçado, sombrio e fascinante ao mesmo tempo.
Também reforça um ponto-chave: novas primitivas como o EIP-7702 expandem o que é possível, mas sem ferramentas de verificação, rotulação e transparência, torna-se mais difícil distinguir a infraestrutura da exploração, especialmente para novos usuários.
Novas atualizações do nosso painel
Adicionamos rótulos para contratos delegados usados por:
• @TrustWallet
• Porto por @ithacaxyz
• @thirdweb
• v1 de @Uniswap Calibur
• @FireblocksHQ
e mais contratos marcados como crime
Com mais contratos comprometidos marcados, mais atividade pode ser identificada e mais usuários podem ser protegidos.
Agora você também pode explorar análises detalhadas de atividades de usuários do EIP-7702 no Ethereum, incluindo quais contratos eles interagem. Atualmente, isso cobre apenas o fluxo de trabalho do MetaMask e excluímos quaisquer interações de aprovação para fornecer insights adicionais para os dados.
@Uniswap @JumperExchange @eulerfinance atualmente respondem por 95% de todos os fluxos do EIP-7702 no Ethereum, pois são os primeiros integradores.
🔗 Confira as métricas de adoção do EIP-7702 ao vivo: https://t.co/MUDgRqXOMV
h/t @FrankResearcher @emparedad0