雖然 EIP-7702 帶來了新的便利性，但也引入了新的風險

我們的研究團隊發現，超過 97% 的所有 EIP-7702 授權都授權給了多個使用完全相同代碼的合約。這些是掃幣機器人，用於自動從被盜地址中提取收到的 ETH。

更多來自我們 @Dune 儀表板的見解 ↓

我們儀表板中的「Crime」標籤是什麼？
這些主要是委託合約，旨在自動掃描具有洩露私鑰的 EOA 中的資金。

我們在最初的文章中強調了這種模式，這是基於從被盜地址的授權中看到的行為。

當時，字節碼未經驗證。現在，我們已將 EVM 字節碼反向工程為 Solidity，並發布了一個名為 CrimeEnjoyor 的已驗證版本。

為什麼要驗證它？
因為經過驗證的代碼可以顯示意圖。我們不再需要從交易模式或元數據中推斷惡意行為。

這讓我們可以：
‣ 準確顯示惡意合約的作用
‣ 添加公開警告
‣ 為其他用戶清楚地標記它

CrimeEnjoyor 合約簡短、簡單且被廣泛重複使用。這個複製粘貼的字節碼現在佔所有 EIP-7702 授權的大部分。

這既有趣、又令人沮喪，同時又令人著迷。

它也強化了一個關鍵點：像 EIP-7702 這樣的新原語擴展了可能性，但如果沒有驗證、標記和透明度工具，就更難區分基礎設施和利用，尤其是對於新用戶而言。

我們儀表板的新更新
我們為以下使用的委託合約添加了標籤：
‣ @TrustWallet
‣ Porto by @ithacaxyz
‣ @thirdweb
‣ v1 of @Uniswap Calibur
‣ @FireblocksHQ
以及更多帶有 crime 標籤的合約

隨著更多被盜合約被標記，可以浮出水面的活動更多，可以保護的用戶也更多。

您現在還可以探索 Ethereum 上 EIP-7702 用戶的詳細活動分析，包括他們與哪些合約互動。目前，這僅涵蓋 MetaMask 工作流程，並且我們排除了任何 approve 互動，以便為數據提供更多見解。

@Uniswap @JumperExchange @eulerfinance 目前佔 Ethereum 上所有 EIP-7702 流量的 95%，因為它們是早期整合者。

🔗 查看實時 EIP-7702 採用指標：https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0