总市值:$00
API
ZH
暗色

搜索SSI/Mag7/Meme/ETF/币种/指数/图表/研报
00:00 / 00:00
查看
    市场
    指数
    资讯
    TokenBar®
    分析
    宏观
    观察列表
分享
wintermute_t
·Official Twitter
由AI翻译

虽然 EIP-7702 带来了新的便利,但也引入了新的风险

我们的研究团队发现,超过 97% 的 EIP-7702 授权都授予了使用完全相同代码的多个合约。这些是扫币器,用于自动从被盗地址中提取收到的 ETH。

更多见解来自我们的 @Dune 仪表板 ↓

我们仪表板中的“Crime”标签是什么?
这些主要是委托合约,旨在自动扫除来自泄露私钥的 EOA 的资金。

我们在最初的帖子中强调了这种模式,基于从被盗地址的授权中观察到的行为。

当时,字节码未经过验证。现在,我们已将 EVM 字节码反向工程为 Solidity,并发布了一个名为 CrimeEnjoyor 的已验证版本。

为什么要验证它?
因为经过验证的代码使意图可见。我们不再需要从交易模式或元数据中推断恶意行为。

这使我们能够:
‣ 准确显示恶意合约的作用
‣ 添加公开警告
‣ 为其他用户清楚地标记它

CrimeEnjoyor 合约简短、简单且被广泛重用。这个复制粘贴的字节码现在占据了所有 EIP-7702 授权的大部分。

这既有趣、又令人沮丧,同时又引人入胜。

它还强化了一个关键点:像 EIP-7702 这样的新原语扩展了可能性,但如果没有验证、标记和透明度工具,就更难区分基础设施和利用,特别是对于新用户而言。

我们仪表板的新更新
我们为以下使用的委托合约添加了标签:
‣ @TrustWallet
‣ Porto by @ithacaxyz
‣ @thirdweb
‣ @Uniswap Calibur 的 v1 版本
‣ @FireblocksHQ
以及更多带有 crime 标签的合约

随着更多被盗合约被标记,更多的活动可以被发现,更多的用户可以受到保护。

您现在还可以探索 Ethereum 上 EIP-7702 用户的详细活动分析,包括他们与哪些合约交互。目前,这仅涵盖 MetaMask 工作流程,并且我们排除了任何 approve 交互,以便为数据提供更多见解。

@Uniswap、@JumperExchange、@eulerfinance 目前占据了 Ethereum 上所有 EIP-7702 流动的 95%,因为它们是早期的集成者。

🔗 查看实时的 EIP-7702 采用指标:https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0

10s 洞悉市场
协议隐私政策白皮书官方验证Cookie博客
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==