![이더리움 펙트라(Pectra) 업그레이드 [사진: Reve AI]](/wp-content/uploads/replace/c685fab77c10e85a0c2c7884bb08629e.jpeg)
이더리움 펙트라(Pectra) 업그레이드 [사진: Reve AI]
[인포진 황치규 기자]이더리움은최근'펙트라' 업그레이드를 통해스마트 계정 기능을 강화했지만, 오프체인 서명만으로 해커가 지갑을 탈취할 수 있는 가능성도 열어줬다고 코인텔레그래프가11일(현지시간) 보도했다.
해커가 사용자온체인 서명 없이도 외부 소유 계정(EOA)을 장악할 수도 있게 됐다는 지적이다.
솔리디티 스마트 컨트랙트감사자 아르다 우스만은 "해커가 오프체인 서명만으로 사용자EOA 자금을 탈취할 수 있다"고 경고했다.
이번 펙트라 업그레이도 도입된EIP-7702는 사용자가 단순히 메시지를 서명하는 것만으로도 지갑을 다른 컨트랙트에위임하는 것을 가능케 한다. 해커가 피싱 사이트 등을 통해 서명을 확보하면,지갑 코드를 악성 컨트랙트에 연결하는 것이 가능질 수 있다.
펙트라 이전에는 사용자가 직접 서명한 트랜잭션 없이 지갑을 수정할 수 없었지만, 펙트라를 통해 단순한 오프체인 서명만으로도 공격자는지갑을 장악할 수 있다고 코인텔레그래프는 전했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
