트러스티드

이더리움 펙트라 업그레이드 후 EIP-7702 거래 급증…피싱 주의해야

2분
편집 Paul Kim

간략히

  • 이더리움 펙트라 업그레이드, EIP-7702 거래 1000건으로 증가…주소 변경 없이 지갑 기능 강화
  • EIP-7702, EOA 일괄 처리…스폰서 가스 및 패스키 인증 추가, 디파이와 웹3 접근성 개선
  • 보안 전문가, 번들 거래 피싱 위험 경고…간편한 UX로 자산 유출 가속
  • promo

최신 업그레이드인 펙트라(Pectra) 출시 이후, 이더리움 네트워크는 EIP-7702 거래에서 주목할 만한 증가를 보였습니다.

초반에는 하루에 몇 건의 거래에 그쳤지만 최근에는 거의 하루 1000건 상당의 상호작용이 발생하고 있습니다. 이는 이더리움 커뮤니티가 새로운 기능을 빠르게 채택하고 있음을 나타냅니다.

EIP-7702 거래…이더리움 기능에 미치는 영향?

EIP-7702는 이더리움 개선 제안(EIPs) 중 하나로, 사용자가 주소를 변경하거나 새로운 인프라로 이전할 필요 없이 일반 외부 계정(EOA)을 임시 스마트 계약 지갑으로 업그레이드합니다.

이 발전은 EOA가 여러 작업을 일괄 처리하고 스폰서 가스를 사용할 수 있게 합니다. 또한, 패스키 인증을 통합하고 지출 한도를 부과하며 지갑 복구를 가능하게 하면서도 사용자의 완전한 통제를 유지합니다.

이 과정은 거래에 서명하고 실행을 스마트 계약에 위임함으로써 작동합니다. 이는 이더리움이 사용자인 것처럼 코드를 실행할 수 있게 합니다. 중요한 점은 위임이 안전하고 취소 가능하며 네트워크에 특정적입니다.

“EIP-7702는 빠르게 주목받고 있습니다. 이더리움의 업그레이드는 이미 온체인에서 활발한 활동을 보이고 있습니다.” – 에버스테이크.eth 세그먼트 리드

EIP-7702 거래 급증
EIP-7702 거래 급증. 출처: 에버스테이크.eth on X

이더리움의 Pectra 업그레이드가 5월 7일 메인넷에 적용된 이후, 이 기능은 표준 지갑과 스마트 계약 지갑 간의 기능적 격차를 좁히는 주요 단계로 자리 잡았습니다.

이 통합은 고급 탈중앙화 애플리케이션(dApps)을 더 쉽게 접근할 수 있게 하여 사용자가 이더리움과 상호작용하는 방식을 변화시킬 수 있습니다.

베이스 네트워크의 창시자인 제시 폴락은 EIP-7702가 사용자 경험을 크게 개선한다고 강조했습니다. BeInCrypto와의 인터뷰에서 그는 기존 지갑이 주소를 변경하지 않고 스마트 지갑이 될 수 있다고 말했습니다.

폴락은 또한 이러한 용이성이 더 많은 사용자가 탈중앙화 금융(DeFi)과 웹3를 탐색하도록 장려할 수 있다고 강조했습니다. 이는 도구를 전환하거나 여러 지갑 유형을 관리하는 번거로움 없이 가능합니다.

보안 전문가, 자산 유출 경고

그러나 사용자를 강화하는 동일한 유연성은 보안 전문가들의 주목을 받았습니다. 그들은 스마트 지갑 기능과 관련된 피싱 위협이 증가하고 있다고 경고합니다.

한 전문가인 WiiMee.eth는 피싱 공격이 이제 EIP-7702가 가능하게 한 거래 번들링을 악용하기 위해 발전하고 있다고 설명했습니다.

“지갑 탈취자의 활동이 치명적으로 효율성을 갖추게 됐습니다… 스마트 계정은 드레이닝을 더 빠르고 쉽게 놓치게 만들었습니다.” – WiiMee.eth, 암호화폐 지갑 안전 전문가

WiiMee.eth는 악성 웹사이트가 토큰 민트로 위장하여 NFT와 ERC-20 토큰에 대한 승인 권한을 한 번의 클릭으로 번들링하는 방법을 설명했습니다. MetaMask에서 고급 거래 세부 정보가 꺼져 있는 상태에서 사용자는 일반적인 프롬프트만 보고, 자산이 조용히 전송 승인되고 있다는 사실을 인지하지 못했습니다.

이러한 결과는 경고할 만합니다. WiiMee는 사용성을 위한 간소화된 UX(사용자 경험)가 공격자에게도 이점을 제공한다고 경고했습니다.

이전의 사기와 달리 여러 서명 팝업이 필요했던 새로운 피싱 시도는 단일 번들 거래에 의존합니다. 암호화폐 지갑 안전 전문가에 따르면, 이는 탐지하기 더 어렵고 실행 속도가 빠릅니다.

마찬가지로, 보안 전문가 SlowMist는 악명 높은 그룹 인페르노 드레이너에 의한 새로운 피싱 캠페인을 공개했습니다. 이 정교한 사기는 MetaMask의 EIP-7702 위임 계약을 사용하여 피해자의 주소에서 일괄 승인을 수행했습니다.

“피싱은 MetaMask의 메커니즘을 사용하여 EIP-7702 위임자를 통해 일괄 승인 피싱 및 도난 작업을 완료했습니다.” – SlowMist 설명

위임된 주소는 합법적으로 보였으며, 공격자는 사용자의 자산을 드레이닝하기 위한 사전 프로그래밍된 명령을 실행했습니다.

피해자 주소 0xc6D2…로 추적된 거래를 포함한 영향을 받은 거래는 온체인에서 확인되었으며, 슬로우미스트가 진행 중인 조사에 따라 공유되었습니다.

EIP-7702 채택이 계속됨에 따라 이더리움 커뮤니티는 갈림길에 서 있습니다. 한편으로는 지갑 기능을 통합해야 하고, 다른 한편으로는 증가하는 위협으로부터 사용자를 보호해야 합니다.

업그레이드는 네트워크에 큰 도약을 가져오지만, 지갑 인터페이스와 사용자 교육이 함께 발전해야 한다는 긴급한 필요성을 강조합니다.

더 강력한 거래 투명성과 더 스마트한 보안 신호가 없다면, 사용자를 강화하는 동일한 도구가 오히려 그들을 더 취약하게 만들 수 있습니다.

최고의 암호화폐 거래소
KuCoin KuCoin 보기
Phemex Phemex 보기
Bybit Bybit 보기
Coinrule Coinrule 보기
최고의 암호화폐 거래소
KuCoin KuCoin 보기
Phemex Phemex 보기
Bybit Bybit 보기
Coinrule Coinrule 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

lockridge-okoth.png
록리지 오코스는 비인크립토의 기자로, 코인베이스, 바이낸스, 테더와 같은 업계 유명 기업 취재를 담당하고 있으며, 탈중앙화 금융(DeFi), 탈중앙화 물리적 인프라 네트워크(DePIN), 실물자산(RWA), 게임파이, 암호화폐 규제 등에 대해서도 취재하고 있습니다. 이전에는 인사이드비트코인스, FX스트리트, 코인게이프 등에서 비트코인과 아비트럼, 폴카닷, 폴리곤 등 알트코인을 포함한 디지털 자산의 시장 분석 및 기술 평가를 수행했습니다. 케냐타 대학교에서 분자생물학 학사 학위를 받았으며 버클리 기업가정신 센터에서 공인 블록체인 기초 전문가 자격증을 취득했습니다.
필자 소개 전체 읽기
스폰서
스폰서