슬로우미스트, EIP-7702 취약 계정 악용 악성 거래 탐지…약 54.93 ETH 손실
슬로우미스트는 EIP-7702 계정 취약점을 악용한 악성 거래가 발생해 QNT 준비금 풀이 약 54.93 ETH 규모의 피해를 입었다고 밝혔다.
출처에 따르면 이번 공격으로 준비금 풀에서 1,988.5 QNT가 유출됐다. 원인은 준비금 풀 관리자 권한을 가진 EOA 주소가 EIP-7702 메커니즘을 통해 BatchExecutor 계약에 코드를 위임한 데 있었다.
이후 해당 BatchExecutor는 권한 제한이 없는 BatchCall 계약을 승인 호출자로 지정했고, BatchCall.batch() 함수가 외부에 완전히 개방돼 있어 임의 호출 취약점이 발생했다. 공격자는 이를 이용해 준비금 풀에서 QNT 토큰을 빼낸 것으로 전해졌다.
이번 사례는 EIP-7702를 활용한 계정 위임 구조에서 호출 권한 검증이 미흡할 경우 자금 탈취로 이어질 수 있음을 보여준다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
