최근 이더리움의 EIP-7702 기능을 악용한 피싱 공격이 발생하면서 월드리버티파이낸셜(WLFI)의 거버넌스 토큰 보유자들이 큰 피해를 입고 있다는 우려가 제기되었다. 블록체인 보안 전문가이자 슬로우미스트(SlowMist) 창립자 위 시엔(Yu Xian)은 24일 소셜 미디어 플랫폼 X(구 트위터)를 통해 이 사실을 알리며 경고의 목소리를 높였다.
EIP-7702는 이더리움의 5월 ‘펙트라(Pectra)’ 업그레이드에 포함된 기술로, 외부 계정을 임시로 스마트 컨트랙트 지갑처럼 작동시킬 수 있는 기능을 제공한다. 이 기능은 실행 권한 위임 및 배치 트랜잭션을 가능하게 하여 사용자 경험을 개선하고자 하는 의도를 가지고 있다. 그러나 해커들은 이러한 기술적 편의성을 악용해 피해자들을 타겟으로 한 공격을 감행하고 있다.
위 시엔은 해커들이 피해자의 지갑 속에 악성 주소를 미리 심어둔 뒤, WLFI 토큰이 입금되는 즉시 해당 주소로 자금을 빼앗아가는 방식으로 공격을 진행하고 있다고 설명했다. 이 같은 수법은 WLFI 토큰 보유자들에게 실질적으로 피해를 주고 있으며, 여러 지갑에서 동시에 WLFI가 도난당하는 사례가 보고되고 있다. 그는 “이번 공격 역시 EIP-7702 기능을 이용한 악성 계약 위임 공격으로 나타났으며, 피해의 핵심은 개인키 유출”이라고 말했다.
이번 사례는 이더리움의 기술 혁신이 보안 취약점을 초래할 수 있다는 점을 여실히 드러내고 있다. 특히 WLFI와 같은 특정 프로젝트를 겨냥한 공격이 지속적으로 발생함에 따라, 사용자들은 개인키를 안전하게 관리하고 지갑 접근 제어에 철저히 신경 써야 할 필요성이 커지고 있다. 디지털 자산의 사용이 증가함에 따라 그에 따른 보안 위협도 갈수록 심각해지고 있는 상황이다.
결과적으로, WLFI 사용자들은 공격에 따른 피해를 방지하기 위해 자산 관리 방안을 재검토하고, 보안 의식을 높여야 할 때임을 시사한다. 사용자들은 다중 서명 지갑, 하드웨어 지갑과 같은 보안 강화 수단을 고려하여 개인 정보를 보호하고, 피싱 공격에 대한 경각심을 가져야 할 것이다.
