![이더리움 [사진: DALL-E]](/wp-content/uploads/replace/64be06379c303eb4919f622262395c27.jpeg)
이더리움 [사진: DALL-E]
[인포진 AI리포터] 이더리움의 최근 펙트라(Pectra) 업그레이드가 사용자 편의성을 높이기 위해 도입됐지만, 오히려 해커들에게 새로운 공격 기회를 제공하고 있다고 1일(현지시간) 블록체인 매체 더 블록이 전했다.
암호화폐 거래 회사 윈터뮤트(Wintermute)는 펙트라 하드포크에 포함된 계정 추상화 업그레이드인 EIP-7702가 지갑을 스마트 계약처럼 작동하도록 설계됐지만, 80% 이상이 악성 코드에 악용되고 있다고 분석했다.
'크라임인조이어'(CrimeEnjoyor)로 명명된 이 악성 코드는 EIP-7702 권한을 확보한 후 지갑을 스캔해 유출된 키를 자동으로 탈취하는 방식으로 작동한다. 보안 기업 슬로우미스트도 EIP-7702가 피싱 공격에 취약하다며, 지갑 서비스 제공자들이 이를 대비해야 한다고 강조했다.
한편, 보안 전문가 테일러 모나한은 "EIP-7702 자체가 문제라기보다는 사용자의 개인 키 관리가 취약한 것이 근본적인 문제"라며, "이더리움이 더 효율적인 자동 공격을 가능하게 했을 뿐"이라고 분석했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
