- 가상자산 트레이딩 회사 윈터뮤트는 이더리움 펙트라 업그레이드로 사용자가 공격에 취약해질 수 있다고 밝혔다.
- EIP-7702 적용으로 악성 스마트 컨트랙트에 의한 자동화 공격 가능성이 높아질 수 있다고 전했다.
- 보안 전문가 테일러 모나한은 EIP-7702의 문제가 아니라 개인 키 보안이 핵심 문제라고 설명했다.
STAT AI 유의사항
- 인공지능 기반 언어 모델을 사용하여 기사를 요약했습니다.
- 기술 특성상 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
최근 이더리움(ETH)에 적용된 펙트라(Pectra) 업그레이드로 인해 이더리움 사용자가 공격에 취약해질 수 있다는 분석이 나왔다.
1일(현지시간) 가상자산(암호화폐) 전문 매체 더블록에 따르면 가상자산 트레이딩 회사 윈터뮤트는 이더리움 펙트라 업그레이드에 포함된 계정 추상화 업그레이드 'EIP-7702'로 인해 이더리움 사용자들이 자동화 공격에 취약해질 수 있다고 분석했다.
EIP-7702는 지갑이 일시적으로 스마트 컨트랙트처럼 작동할 수 있도록 설계되어, 거래 일괄 처리, 가스 수수료 대납, 패스키나 소셜 인증 사용 등을 가능하게 하는 업그레이드다.
윈터뮤트는 "EIP-7702 위임의 80% 이상이 복사·붙여넣기한 코드를 사용하는 악성 스마트 컨트랙트에 사용되고 있다"며 "이는 유출된 키가 있는 지갑의 자산을 자동으로 훔치는 방식이다"라고 설명했다.
다른 의견도 있다. 유명 보안 전문가 테일러 모나한은 "실제로는 EIP-7702의 문제가 아니라, 여전히 사용자들이 개인 키를 안전하게 보관하는 데 어려움을 겪는 것이 핵심 문제다"라며 "EIP-7702는 단지 주소를 더 효율적이고 저렴하게 털 수 있는 능력을 제공할 뿐이다"라고 전했다.
![뉴욕 연은 총재 "통화정책, 2026년 대비해 잘 자리 잡아" [Fed워치]](https://media.bloomingbit.io/PROD/news/2da39825-898f-4c9b-8ffd-e0e759e15eb3.webp?w=250)
