분석 "ETH 펙트라 업그레이드 일부 기능, 자동화 공격으로 악용"

이더리움(ETH)의 최근 하드포크 '펙트라(Pectra)'에 포함된 EIP-7702 업그레이드가 악성 공격자들의 자동화 공격 루트로 악용되고 있다는 분석이 나왔다. 더블록에 따르면 암호화폐 마켓 메이킹 업체 윈터뮤트(Wintermute)는 최근 보고서에서 "EIP-7702 업그레이드가 지갑을 단일 트랜잭션 안에서 스마트 컨트랙트처럼 작동하게 만들 수 있어, 공격자들이 이를 통해 유출된 키를 가진 지갑들의 잔액을 탈취(스위핑)하고 있다"고 설명했다. 블록체인 보안업체 스캠 스니퍼에 따르면 최근 약 15만 달러 상당 피해 지갑도 발생한 것으로 나타났다. 다만 암호화폐 월렛 메타마스크 보안 담당 테일러 모나한(Taylor Monahan)은 "해당 문제는 EIP-7702의 문제가 아니라 이용자들의 프라이빗 키 관리 문제이며, EIP-7702를 이용한 공격은 이를 자동화한 것 뿐"이라고 말했다.