Tổng Vốn Hóa Thị Trường:$00
API
VI
Tối
Tìm kiếmSSI/Mag7/Meme/ETF/Coin/Chỉ số/Biểu đồ/Nghiên cứu
00:00 / 00:00
Xem
    Thị trường
    Chỉ số
    Thông Tin
    TokenBar®
    Phân tích
    Vĩ mô
    Danh sách theo dõi
Chia sẻ
wintermute_t
·Official Twitter


Dù EIP-7702 mang lại sự tiện lợi mới, nó cũng đưa ra những rủi ro mới

Nhóm Nghiên cứu của chúng tôi phát hiện rằng hơn 97% tất cả các đệ quyền EIP-7702 đã được ủy quyền cho nhiều hợp đồng sử dụng cùng mã chính xác. Đây là các sweeper, được sử dụng để tự động rút ETH vào các địa chỉ bị đe dọa.

Thêm những cái nhìn sâu hơn từ bảng điều khiển @Dune của chúng tôi ↓

"Thẻ 'Crime' trong bảng điều khiển của chúng tôi là gì?

Đây chủ yếu là các hợp đồng đệ quyển được thiết kế để tự tự rút khoản tiền từ các EOAs có khóa riêng bị rò rỉ.

Chúng tôi đã nhấn mạnh mô hình này trong bài đăng ban đầu của mình, dựa trên hành vi được thấy qua các quy trình từ các địa chỉ bị đe dọa.

Tại thời điểm đấy, bytecode không được xác minh. Bây giờ, chúng tôi đã chuyển EVM bytecode thành Solidity và công bố một phiên bản đã xác minh gọi là CrimeEnjoyor.

Tại sao xác minh nó?

Bởi vì mã đã xác minh làm rõ ý định. Chúng tôi không còn cần suy ra hành vi độc hại từ các mô hình giao dịch hoặc thông tin tương tự.

Điều này cho phép chúng tôi:
‣ Hiển thị chính xác những gì hợp đồng độc hại làm
‣ Thêm một cảnh báo công khai
‣ Đánh dấu rõ ràng cho các người dùng khác

Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được tái sử dụng rộng rãi. Một bản sao này đã được copy-paste bytecode này giờ chiếm đa số tất cả các đệ quyền EIP-7702.

Nó thú vị, tàn tệ và thú vị đồng thời.

Nó cũng củng cố một điểm quan trọng: Các yếu tố mới như EIP-7702 mở rộng những gì có thể, nhưng nếu không có xác minh, nhãn dán và công cụ trong suốt, nó trở nên khó khăn hơn để phân biệt cơ sở hạ tầng từ khai thác, đặc biệt là đối với các người dùng mới.

Cập nhật mới cho bảng điều khiển của chúng tôi

Chúng tôi đã thêm nhãn cho các hợp đồng đệ quyển được sử dụng bởi:
‣ @TrustWallet
‣ Porto by @ithacaxyz
‣ @thirdweb
‣ phiên bản v1 của @Uniswap Calibur
‣ @FireblocksHQ
và nhiều hợp đồng được đánh dấu là tội phạm khác

Với số lượng hợp đồng bị đe dọa được đánh dấu tăng lên, hoạt động có thể được bề mặt hơn và nhiều người dùng hơn có thể được bảo vệ.

Bây giờ bạn cũng có thể khám phá phân tích hoạt động chi tiết của người dùng EIP-7702 trên Ethereum, bao gồm các hợp đồng họ tương tác. Hiện tại, điều này chỉ bao gồm quy trình MetaMask, và chúng tôi đã loại bỏ bất kỳ tương tác phê duyệt để cung cấp thông tin thêm cho dữ liệu.

@Uniswap @JumperExchange @eulerfinance hiện chiếm 95% tất cả các dòng EIP-7702 trên Ethereum vì họ là những nhà tích hợp sớm.

🔗 Xem các thống kê thực tế về sự tham gia EIP-7702: https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0

10s Hiểu rõ thị trường crypto
Điều khoảnChính Sách Bảo Mật của chúng tôiSách trắngXác minh chính thứcCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==