雖然 EIP-7702 帶來了新的便利性,但也引入了新的風險
我們的研究團隊發現,超過 97% 的所有 EIP-7702 授權都授權給了多個使用完全相同代碼的合約。這些是掃幣機器人,用於自動從被盜地址中提取收到的 ETH。
更多來自我們 @Dune 儀表板的見解 ↓
我們儀表板中的「Crime」標籤是什麼?
這些主要是委託合約,旨在自動掃描具有洩露私鑰的 EOA 中的資金。
我們在最初的文章中強調了這種模式,這是基於從被盜地址的授權中看到的行為。
當時,字節碼未經驗證。現在,我們已將 EVM 字節碼反向工程為 Solidity,並發布了一個名為 CrimeEnjoyor 的已驗證版本。
為什麼要驗證它?
因為經過驗證的代碼可以顯示意圖。我們不再需要從交易模式或元數據中推斷惡意行為。
這讓我們可以:
‣ 準確顯示惡意合約的作用
‣ 添加公開警告
‣ 為其他用戶清楚地標記它
CrimeEnjoyor 合約簡短、簡單且被廣泛重複使用。這個複製粘貼的字節碼現在佔所有 EIP-7702 授權的大部分。
這既有趣、又令人沮喪,同時又令人著迷。
它也強化了一個關鍵點:像 EIP-7702 這樣的新原語擴展了可能性,但如果沒有驗證、標記和透明度工具,就更難區分基礎設施和利用,尤其是對於新用戶而言。
我們儀表板的新更新
我們為以下使用的委託合約添加了標籤:
‣ @TrustWallet
‣ Porto by @ithacaxyz
‣ @thirdweb
‣ v1 of @Uniswap Calibur
‣ @FireblocksHQ
以及更多帶有 crime 標籤的合約
隨著更多被盜合約被標記,可以浮出水面的活動更多,可以保護的用戶也更多。
您現在還可以探索 Ethereum 上 EIP-7702 用戶的詳細活動分析,包括他們與哪些合約互動。目前,這僅涵蓋 MetaMask 工作流程,並且我們排除了任何 approve 互動,以便為數據提供更多見解。
@Uniswap @JumperExchange @eulerfinance 目前佔 Ethereum 上所有 EIP-7702 流量的 95%,因為它們是早期整合者。
🔗 查看實時 EIP-7702 採用指標:https://t.co/MUDgRqXOMV
h/t @FrankResearcher @emparedad0