Ethereum의 Pectra 업그레이드는 "해커의 즐거움"이라고 Wintermute는 경고합니다. EIP-7702는 수많은 계약 배포에 대한 자동화된 공격을 가능하게 합니다.

Ethereum EIP-7702는 악의적으로 악용되었으며 Wintermute는 해커가 이를 사용하여 고객 지갑을 자동으로 비워 보안 위험을 증가시켰다고 밝혔습니다.
(이전 요약: 이더리움 확장을 위한 Vitalik의 새로운 제안: Gas Limit을 높여 노드 요구 사항을 줄이고 일부 상태 없는 노드 생성)
(배경 보충: Vitalik이 이더리움 롤업 전환 수학적 모델 공개: 3단계에 걸쳐 "완전한 탈중앙화"로 이동)

이더리움의 최근 Pectra 업그레이드에 포함된 EIP-7702 이러한 계정 추상화 기능은 원래 사용자 경험을 개선하기 위한 것이었지만 보안 회사와 거래자 악의적인 공격자가 현재 대규모로 이를 이용하고 있다고 경고했습니다. 암호화폐 거래 회사인 윈터뮤트(Wintermute)는 이 기능이 사용자 지갑을 자동으로 비우는 데 사용되어 사용자 자산에 심각한 위협을 가하고 있다는 경고를 발표했습니다.

EIP-7702 설계가 남용되어 해커가 자동으로 자금을 훔쳤습니다.

EIP-7702를 통해 외부 소유 계정(EOA)이 일시적으로 스마트 계약 기능을 얻을 수 있도록 하는 Ethereum Pectra 업그레이드가 2025년 5월 7일에 출시되었습니다. 그러나 T에 따르면 Wintermute는 지난 6월 1일 EIP-7702 위임 권한 중 80% 이상이 악성 스크립트 'CrimeEnjoyor'에 잠겨 있다고 경고했습니다.

공격자는 사용자를 속여 오프체인 악의적 위임에 서명하도록 하며, 이는 지갑에 있는 모든 자금을 자동으로 이체합니다. Scam Sniffer 보고 사례에 따르면 이러한 피싱 공격으로 인해 사용자는 약 150,000달러의 손실을 입었으며 100,000개 이상의 악성 계약과 100만 개 이상의 지갑이 관련되었습니다.

전문가들은 보호 메커니즘에 대한 업계의 긴급한 추진에 사용자에게 주의할 것을 당부했습니다.

블록체인 보안 회사 SlowMist도 서명에 'chain_id = 0'이 포함되면 크로스체인 재생 공격을 유발하고 위험 범위를 확대할 수 있다고 지적했습니다. 보안 전문가 Taylor Monahan은 기자들에게 다음과 같이 말했습니다.

"EIP-7702가 새로운 공격 경로를 도입했지만 근본적인 문제는 여전히 사용자의 개인 키 보호에 있습니다."

Wintermute는 사용자가 위험을 식별할 수 있도록 경고 시스템을 출시했으며 SlowMist와 함께 지갑 서비스 제공업체가 위임 계약 대상에게 눈에 띄게 메시지를 표시해야 한다고 권장했습니다. Mitrade 분석에 따르면 지갑과 분산 애플리케이션(dApp)은 새로운 경고 메커니즘을 적극적으로 통합하고 있습니다.

요약하자면 이더리움 EIP-7702 기능은 편리함을 제공하지만 자동화된 공격의 문을 열어주기도 합니다. 사용자는 경계해야 하며, 공식 채널을 통해서만 승인하고 개인 키 관리를 강화해야 합니다. 업계에서는 보안 대책을 개선하기 위해 열심히 노력하고 있지만, 여전히 자산 보안을 위한 핵심 방어선은 사용자 자신의 세심한 조작입니다.