虽然 EIP-7702 带来了新的便利，但也引入了新的风险

我们的研究团队发现，超过 97% 的 EIP-7702 授权都授予了使用完全相同代码的多个合约。这些是扫币器，用于自动从被盗地址中提取收到的 ETH。

更多见解来自我们的 @Dune 仪表板 ↓

我们仪表板中的“Crime”标签是什么？
这些主要是委托合约，旨在自动扫除来自泄露私钥的 EOA 的资金。

我们在最初的帖子中强调了这种模式，基于从被盗地址的授权中观察到的行为。

当时，字节码未经过验证。现在，我们已将 EVM 字节码反向工程为 Solidity，并发布了一个名为 CrimeEnjoyor 的已验证版本。

为什么要验证它？
因为经过验证的代码使意图可见。我们不再需要从交易模式或元数据中推断恶意行为。

这使我们能够：
‣ 准确显示恶意合约的作用
‣ 添加公开警告
‣ 为其他用户清楚地标记它

CrimeEnjoyor 合约简短、简单且被广泛重用。这个复制粘贴的字节码现在占据了所有 EIP-7702 授权的大部分。

这既有趣、又令人沮丧，同时又引人入胜。

它还强化了一个关键点：像 EIP-7702 这样的新原语扩展了可能性，但如果没有验证、标记和透明度工具，就更难区分基础设施和利用，特别是对于新用户而言。

我们仪表板的新更新
我们为以下使用的委托合约添加了标签：
‣ @TrustWallet
‣ Porto by @ithacaxyz
‣ @thirdweb
‣ @Uniswap Calibur 的 v1 版本
‣ @FireblocksHQ
以及更多带有 crime 标签的合约

随着更多被盗合约被标记，更多的活动可以被发现，更多的用户可以受到保护。

您现在还可以探索 Ethereum 上 EIP-7702 用户的详细活动分析，包括他们与哪些合约交互。目前，这仅涵盖 MetaMask 工作流程，并且我们排除了任何 approve 交互，以便为数据提供更多见解。

@Uniswap、@JumperExchange、@eulerfinance 目前占据了 Ethereum 上所有 EIP-7702 流动的 95%，因为它们是早期的集成者。

🔗 查看实时的 EIP-7702 采用指标：https://t.co/MUDgRqXOMV

h/t @FrankResearcher @emparedad0