Wintermute 경고: Ethereum Pectra 업그레이드 EIP-7702가 악용되고 있으며 사용자는 자동화된 공격의 위험에 처해 있습니다.

Odaily 스타 데일리 뉴스 Wintermute는 이더리움의 최근 Pectra 업그레이드에 포함된 EIP-7702 제안이 악의적인 행위에 대규모로 사용되었다고 분석했습니다. 이 제안은 원래 일괄 거래 지원, 소셜 검증, 지출 한도 설정 등 사용자 경험을 개선하기 위한 것이었지만, 현재 EIP-7702 승인의 80% 이상이 동일한 "자동 정리" 코드를 배포하는 여러 계약으로 유입되었습니다.
Wintermute는 이러한 유형의 계약을 "CrimeEnjoyor"라고 명명했으며, 이 계약의 기능은 개인 키가 유출된 후 지갑 자산을 자동으로 전송하는 것입니다.
보안 회사인 Scam Sniffer와 SlowMist는 모두 사기 서비스인 Inferno Drainer가 해당 제안을 남용했으며, 일부 사용자는 악의적인 일괄 거래로 인해 15만 달러에 가까운 손실을 입었다고 지적했습니다. SlowMist 창립자 Yu Xian은 피싱 공격을 방지하기 위해 지갑 서비스 제공업체가 가능한 한 빨리 승인 계약 정보를 지원하고 명확하게 표시해야 한다고 상기시켰습니다.
보안 전문가 테일러 모나한은 문제의 근원은 여전히 사용자 개인 키의 보안에 있다고 지적했습니다. "EIP-7702는 취약점이 아니라 공격의 효율성을 높여주는 것뿐입니다." (더 블록)