Wintermute: Pectra 업그레이드 후 악성 계약 "CrimeEnjoyor" 등장, 이익 없는 피싱 의심

Odaily 스타 데일리 뉴스 Wintermute는 Ethereum Pectra 업그레이드가 EIP-7702를 적용한 이후 "CrimeEnjoyor"라는 악성 계약이 대량으로 등장하여 사용자가 스마트 계약에 대한 지갑 권한을 부여하는 메커니즘을 악용하여 자금을 스캔하고 이체하려고 시도했지만 공격자는 아직까지 수익을 얻지 못했다고 지적했습니다. EIP-7702 승인의 97% 이상이 동일한 복사 코드를 가리키고 있으며, 이는 자동으로 코인을 훔치는 도구로 의심됩니다. 공격자는 79,000개의 주소 승인에 약 2.88 ETH를 투자했는데, 가장 큰 주소는 52,000개가 넘는 승인을 처리했지만 지금까지 실질적인 이익을 얻지 못했습니다. 이 공격 방법은 성공하지 못했지만 EIP-7702의 보안 위험이 드러났습니다. (코인데스크)