FFeel.Trading
뉴스 목록EIP-7702 첫 대규모 실전 실패: QNT, ETH 도난, Pectra 계정 추상화 메커니즘 피싱 온상으로 전락
動區 BlockTempo2026-04-29 03:50:56ETH

EIP-7702 첫 대규모 실전 실패: QNT, ETH 도난, Pectra 계정 추상화 메커니즘 피싱 온상으로 전락

ORIGINALEIP-7702 首次大規模實戰失利:QNT、ETH 遭盜,Pectra 帳戶抽象機制淪釣魚溫床
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1724 자
이더리움 Pectra 업그레이드에서 도입된 EIP-7702 계정 추상화 메커니즘이 처음으로 대규모 실전 공격에 악용되었습니다. 공격자는 DeFi 인터페이스를 위조하여 사용자가 권한 위임 트랜잭션에 서명하도록 유도한 뒤, QNT, ETH 및 다수의 토큰을 조용히 탈취했습니다. 보안 기관 SlowMist는 Inferno Drainer를 주요 공격 그룹으로 식별했으며, 15,000개 이상의 지갑이 피해를 입었습니다. (이전 기사: 이더리움 Pectra 업그레이드 '해커들의 잔치', Wintermute 경고: EIP-7702로 대규모 컨트랙트 배포 자동화 공격 가능) (배경 보충: 이더리움 EIP-7702 업그레이드 보호: 안전한 EOA에서 스마트 지갑으로의 전환을 위한 프록시 모델) 경고에서 실전까지, EIP-7702는 이더리움 커뮤니티의 예상보다 훨씬 짧은 길을 걸어왔습니다. 이더리움 Pectra 업그레이드는 2025년 5월 7일 메인넷에 공식 출시되었으며, 그중 EIP-7702는 계정 추상화(Account Abstraction)의 중요한 이정표로 간주됩니다. 이는 외부 소유 계정(EOA)이 권한 위임 메시지에 서명함으로써 일시적으로 실행 권한을 스마트 컨트랙트에 위임할 수 있게 합니다. 설계 취지는 일반 사용자도 배치 트랜잭션, 가스비 대납 등 고급 기능을 누릴 수 있도록 하는 것이었습니다. 그러나 4월 29일 금색재경(金色財經) 보도에 따르면, 공격자들은 이미 이 메커니즘을 실제로 악용하여 QNT(Quant), ETH를 포함한 다수의 토큰을 탈취했으며, 이는 프로토콜 수준의 취약점이 대규모로 실전 악용된 첫 사례입니다. 공격 과정은 복잡하지 않지만 일반 사용자가 알아차리기는 매우 어렵습니다. 공격자는 먼저 Uniswap, MetaMask 등 유명 DeFi 플랫폼을 모방한 피싱 인터페이스를 구축하고, 사용자가 정상적으로 보이는 '계정 업그레이드' 또는 '배치 권한 부여' 트랜잭션에 서명하도록 유도합니다. 문제는 EIP-7702의 권한 부여 tuple 설계에 있습니다. 사용자가 서명하는 순간, 계정 실행 권한이 공격자가 제어하는 악성 컨트랙트로 위임됩니다. 공격자는 이후 execute() 함수를 호출하여 한 번에 여러 토큰 전송과 NFT의 setApprovalForAll 작업을 배치로 실행하며, 이 모든 과정은 온체인에서 완료되어 취소할 수 없습니다. 더 위험한 점은 EIP-7702가 chain_id=0인 크로스체인 서명을 허용한다는 것입니다. 이는 동일한 피싱 권한 부여가 모든 EVM 호환 체인에서 재사용(Replay)될 수 있음을 의미하며, 피해자는 한 체인 이상의 손실을 입게 됩니다. 하드웨어 지갑조차 안전하지 않습니다. 문제는 개인키의 안전 여부가 아니라 '사용자가 무엇에 서명했는가'에 있습니다. Pectra 업그레이드 이후 EIP-7702 피싱 공격으로 인한 피해 규모는 계속 커지고 있습니다. - 단일 피싱 사건 최대 피해액: $1.54M USD (사용자가 다수의 토큰 전송 및 NFT 권한 부여 작업이 포함된 배치 트랜잭션에 서명) - 2025년 8월 월간 누적 피해액: $12M, 15,000개 이상의 지갑 피해 - 2026년 1월 IPOR Fusion PlasmaVault 악용: $267K–$336K 피해 발생 - 97% 이상의 EIP-7702 권한 부여가 악성 sweeper 컨트랙트를 가리킴 블록체인 보안 기관 SlowMist의 설립자 위셴(餘弦)은 Inferno Drainer와 PinkDrainer 같은 피싱 그룹이 이미 EIP-7702를 공격 툴체인에 통합했으며, 공식 플랫폼의 배치 작업으로 위장하여 기존 피싱 수법보다 훨씬 높은 공격 효율을 보이고 있다고 지적했습니다. 주목할 점은 마켓 메이커 Wintermute가 Pectra 업그레이드 초기부터 공개적으로 경고했다는 것입니다. EIP-7702
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-27
ConsenSys와 Joseph Lubin이 3만 ETH를 'DeFi United'에 예치하여 Aave의 부실 채권 위기 해결을 지원하다
유사도 320%標的 ETH關鍵字 eth同分類 zh
2026-04-27
핫! Bitmine 지난주 ETH 10만 개 추가 매수, 총 보유량 500만 개 돌파하며 전체 유통량의 4.2% 점유
유사도 320%標的 ETH關鍵字 eth同分類 zh
2026-04-27
Aave 주도 5대 프로토콜 연합 제안: Arbitrum DAO에 30K ETH 동결 해제 및 rsETH 담보 복구를 위한 「DeFi United」 예치 요청
유사도 320%標的 ETH關鍵字 eth同分類 zh
2026-04-26
Ethereum Foundation이 4,890만 달러 상당의 ETH를 언스테이킹했으며, 그저께 1만 개의 ETH를 OTC로 매도했다.
유사도 320%標的 ETH關鍵字 eth同分類 zh
2026-04-25
Aave 제안, 25,000 ETH를 'DeFi 연합 구제'에 투입, 현재 rsETH 부족분은 7.5만 개 남음
유사도 320%標的 ETH關鍵字 eth同分類 zh
2026-04-24
Ethereum Foundation이 운영 자금 2,387만 달러를 확보하기 위해 Bitmine에 1만 ETH를 OTC로 매도했다!
유사도 320%標的 ETH關鍵字 eth同分類 zh
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:c4dcdef557
출처:動區 BlockTempo
발행:2026-04-29 03:50:56
분류:zh_news · 도출된 분류 zh
종목:ETH
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글