Хотя EIP-7702 приносит новую удобства, он также вводит новые риски

Наша команда исследований обнаружила, что более 97% всех делегации EIP-7702 были авторизованы для многих контрактов с использованием одного и того же точного кода. Это свипперы, используемые для автоматического списания поступающего ETH с компрометированных адресов.

Больше подробностей из нашего дашборда @Dune ↓

Что такое тег "Преступность" в нашем дашборде?

Это в основном делегационные контракты, предназначенные для автоматического списания средств из EOAs с утекшими частными ключами.

Мы подчеркнули этот шаблон в нашем оригинальном посте, основываясь на поведении, наблюдаемом в авторизациях из компрометированных адресов.

В то время байткод не был верифицирован. Теперь мы перевели EVM байткод в Solidity и опубликовали проверенную версию под названием CrimeEnjoyor.

Почему верифицировать?

Потому что проверенный код делает намерение видимым. Мы больше не нуждаемся в выводе злонамеренного поведения из паттернов транзакций или метаданных.

Это позволяет нам:

‣ Показать точно, что делает злонамеренный контракт
‣ Добавить общественное предупреждение
‣ Чётко означить это для других пользователей

Контракт CrimeEnjoyor короткий, простой и широко используется. Этот один копированный байткод теперь учитывает большинство всех делегации EIP-7702.

Это забавно, мрачно и увлекательно в то же время.

Это также подтверждает ключевой момент: новые примитивы, такие как EIP-7702, расширяют то, что возможно, но без верификации, маркировки и инструментов прозрачности, становится сложнее отличить инфраструктуру от эксплуатации, особенно для новых пользователей.

Новые обновления нашего дашборда

Мы добавили метки для делегационных контрак - The generated text has been blocked by our content filters.