Valor total de mercado:$00
API
PT
Escuro

PesquisarSSI/Mag7/Meme/ETF/Moeda/Índice/Gráficos/Pesquisa
00:00 / 00:00
Visualizar
    Mercados
    Índexes
    Feed de notícias
    TokenBar®
    Análise
    Macro
    Favoritos
Partilhar
wintermute_t
·Official Twitter


EIP-7702 traz nova conveniência, mas também introduz novos riscos

Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações do EIP-7702 foram autorizadas para múltiplos contratos usando o mesmo código exato. Estes são varredores, usados para drenar automaticamente o ETH recebido de endereços comprometidos.

Mais insights do nosso painel @Dune ↓

O que é a tag "Crime" em nosso painel?

Estes são principalmente contratos delegados projetados para varrer automaticamente fundos de EOAs com chaves privadas vazadas.

Destacou-se esse padrão em nosso post original, com base no comportamento visto em autorizações de endereços comprometidos.

Naquela época, o bytecode não foi verificado. Agora, revertemos o bytecode EVM para Solidity e publicamos uma versão verificada chamada CrimeEnjoyor.

Por que verificar isso?

Porque o código verificado torna a intenção visível. Não precisamos mais inferir comportamento malicioso a partir de padrões de transações ou metadados.

Isso nos permite:

• Mostrar exatamente o que o contrato malicioso faz
• Adicionar um aviso público
• Rotular claramente para outros usuários

O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado. Este bytecode copiado e colado agora responde pela maioria de todas as delegações do EIP-7702.

É engraçado, sombrio e fascinante ao mesmo tempo.

Também reforça um ponto-chave: novas primitivas como o EIP-7702 expandem o que é possível, mas sem ferramentas de verificação, rotulação e transparência, torna-se mais difícil distinguir a infraestrutura da exploração, especialmente para novos usuários.

Novas atualizações do nosso painel

Adicionamos rótulos para contratos delegados usados por:

• @TrustWallet
• Porto por @ithacaxyz
• @thirdweb
• v1 de @Uniswap Calibur
• @FireblocksHQ
e mais contratos marcados como crime

Com mais contratos comprometidos marcados, mais atividade pode ser identificada e mais usuários podem ser protegidos.

Agora você também pode explorar análises detalhadas de atividades de usuários do EIP-7702 no Ethereum, incluindo quais contratos eles interagem. Atualmente, isso cobre apenas o fluxo de trabalho do MetaMask e excluímos quaisquer interações de aprovação para fornecer insights adicionais para os dados.

@Uniswap @JumperExchange @eulerfinance atualmente respondem por 95% de todos os fluxos do EIP-7702 no Ethereum, pois são os primeiros integradores.

🔗 Confira as métricas de adoção do EIP-7702 ao vivo: https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0

Tudo o que você precisa saber em 10s
TermosPolítica de PrivacidadePapel BrancoVerificação oficialCookieBlogue
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==