WLFI 보유자들이 이더리움 개선안 EIP-7702를 악용한 피싱 공격에 피해를 입고 있다고 블록체인 보안업체 슬로우미스트 설립자 위시엔(Yu Xian)이 X를 통해 전했다. EIP-7702는 외부 계정(EOA)이 일시적으로 스마트 컨트랙트 월렛처럼 작동하도록 해 실행 권한을 위임하거나 일괄 거래가 가능하도록 지원하는 업그레이드다. 지난 5월 펙트라 업그레이드에 적용됐다. 위시엔은 "해커들은 이 기능을 악용해 피해자 월렛에 자신이 통제하는 주소를 심어두고 토큰을 탈취하고 있다"고 설명했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>