總市值:$00
API
TC
暗色

搜尋SSI/Mag7/Meme/ETF/幣種/指數/圖表/研報
00:00 / 00:00
查看
    市場
    指數
    資訊
    TokenBar®
    分析
    宏觀
    觀察列表
分享
wintermute_t
·Official Twitter
由AI翻譯

雖然 EIP-7702 帶來了新的便利性,但也引入了新的風險

我們的研究團隊發現,超過 97% 的所有 EIP-7702 授權都授權給了多個使用完全相同代碼的合約。這些是掃幣機器人,用於自動從被盜地址中提取收到的 ETH。

更多來自我們 @Dune 儀表板的見解 ↓

我們儀表板中的「Crime」標籤是什麼?
這些主要是委託合約,旨在自動掃描具有洩露私鑰的 EOA 中的資金。

我們在最初的文章中強調了這種模式,這是基於從被盜地址的授權中看到的行為。

當時,字節碼未經驗證。現在,我們已將 EVM 字節碼反向工程為 Solidity,並發布了一個名為 CrimeEnjoyor 的已驗證版本。

為什麼要驗證它?
因為經過驗證的代碼可以顯示意圖。我們不再需要從交易模式或元數據中推斷惡意行為。

這讓我們可以:
‣ 準確顯示惡意合約的作用
‣ 添加公開警告
‣ 為其他用戶清楚地標記它

CrimeEnjoyor 合約簡短、簡單且被廣泛重複使用。這個複製粘貼的字節碼現在佔所有 EIP-7702 授權的大部分。

這既有趣、又令人沮喪,同時又令人著迷。

它也強化了一個關鍵點:像 EIP-7702 這樣的新原語擴展了可能性,但如果沒有驗證、標記和透明度工具,就更難區分基礎設施和利用,尤其是對於新用戶而言。

我們儀表板的新更新
我們為以下使用的委託合約添加了標籤:
‣ @TrustWallet
‣ Porto by @ithacaxyz
‣ @thirdweb
‣ v1 of @Uniswap Calibur
‣ @FireblocksHQ
以及更多帶有 crime 標籤的合約

隨著更多被盜合約被標記,可以浮出水面的活動更多,可以保護的用戶也更多。

您現在還可以探索 Ethereum 上 EIP-7702 用戶的詳細活動分析,包括他們與哪些合約互動。目前,這僅涵蓋 MetaMask 工作流程,並且我們排除了任何 approve 互動,以便為數據提供更多見解。

@Uniswap @JumperExchange @eulerfinance 目前佔 Ethereum 上所有 EIP-7702 流量的 95%,因為它們是早期整合者。

🔗 查看實時 EIP-7702 採用指標:https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0

10s 洞悉市場
協定隱私政策白皮書官方驗證Cookie部落格
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==