ChainCatcher 메시지, 공식 소식에 따르면 GoPlus Security가 보안 경고를 발표했습니다. 최근 이더리움 메인넷, BNB 체인 및 Base 체인에서 EIP-7702 스마트 계정을 겨냥한 새로운 피싱 공격이 다시 발생했습니다. 단 3일 만에 수천 개의 주소가 피해를 입었으며, 손실액은 1만 달러 이상의 암호 자산에 달합니다. 공격자는 하나의 주소를 사용하여 권한을 요청하는 피싱을 진행하며, 사용자가 권한을 부여하면 해당 주소는 사용자가 이후 전송하는 BNB 또는 다른 토큰을 자동으로 인출할 수 있습니다.GoPlus 보안 팀은 사용자에게 경고합니다: 낯선 주소로 송금하거나 권한을 부여하지 마십시오. 현재의 7702 사기는 역사적으로 유출된 개인 키 주소를 이용하여 대규모 피싱 공격을 진행하고 있으니, 반드시 경계를 강화해야 합니다.

ChainCatcher 메시지에 따르면, TheBlock의 보도에 의하면 Wintermute가 최근 경고를 발표했습니다. 이더리움 Pectra 업그레이드가 사용자에게 자동화 공격을 초래할 수 있습니다. 이더리움 Pectra 업그레이드의 EIP-7702 기능(계정 추상화 개선)이 악의적으로 남용되고 있으며, 80% 이상의 권한이 자동화 공격에 사용되고 있습니다. 블록체인 보안 회사 Scam Sniffer는 최근 한 사용자가 피싱 공격으로 인해 거의 15만 달러를 잃었다고 모니터링했습니다. 공격자는 "CrimeEnjoyor"라는 이름의 복사-붙여넣기 계약을 배포하여 개인 키가 유출된 지갑을 자동으로 비우도록 했습니다. EIP-7702는 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)이 제안했으며, 지갑이 임시로 스마트 계약 기능을 갖추게 하여 사용자 경험을 향상시키는 것을 목표로 합니다. 여기에는 여러 거래를 일괄 처리하고, 가스 요금을 후원하며, 생체 인식/소셜 인증을 사용하고, 단일 거래 한도를 설정하는 등의 기능이 포함됩니다.Wintermute의 Dune 대시보드에 따르면, 대부분의 EIP-7702 권한이 동일한 기능을 가진 악성 계약으로 흐르고 있습니다. 보안 전문가 테일러 모나한(Taylor Monahan)은 EIP-7702가 주소를 비우는 "비용을 더 낮추고 더 수월하게" 만든다고 지적했습니다. Wintermute는 이에 대해 "이것은 우스꽝스럽고 잔인하다. 동일한 복사된 바이트코드가 EIP-7702 권한의 대부분을 차지하고 있다"고 논평했습니다.BlockBeats는 이전에 느린 안개(SlowMist)의 창립자 유선(余弦)이 이더리움의 새로운 메커니즘 EIP-7702의 최대 사용자가 피싱 조직이 아닌 도난 코인 갱단이라고 언급했다고 보도했습니다. EIP-7702는 권한을 통해 개인 키나 니모닉이 유출된 지갑에서 자동으로 자금을 이동할 수 있도록 허용하며, 97% 이상의 EIP-7702 위임이 도난 계약을 가리킵니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, EIP-7702라는 새로운 메커니즘을 사용하는 "최고"의 대상이 도난 코인 갱단(피싱 갱단이 아님)이라는 사실이 밝혀졌습니다. 이는 유출된 개인 키/니모닉 문구의 지갑 주소에서 관련 자금을 자동으로 이동시키는 데 용이합니다... EIP-7702 위임의 97% 이상이 이러한 도난 코인 계약에 권한을 부여했습니다.

ChainCatcher 메시지에 따르면, beincrypto는 블록체인 보안 플랫폼 Scam Sniffer가 유명한 피싱 조직 Inferno Drainer가 최근 이더리움의 EIP-7702 기능을 이용해 새로운 유형의 공격을 감행했으며, 이로 인해 사용자 한 명이 15만 달러를 잃었다고 보도했습니다.EIP-7702는 이더리움 Pectra 업그레이드의 제안으로, 외부 계정(EOA)이 거래 과정에서 일시적으로 스마트 계약 지갑처럼 행동할 수 있도록 허용합니다. 공격자는 이를 통해 권한이 부여된 MetaMask 지갑을 사용하여 사용자 자산을 대량으로 전송하며, 지갑 권한을 직접 제어하지 않습니다.슬로우 모션 기술의 창립자 유선은 이러한 공격이 전통적인 개인 키 도용에서 "execute" 명령어를 이용해 백그라운드에서 악의적인 권한을 실행하는 방식으로 진화했다고 밝혔습니다. 보안 전문가들은 사용자에게 정기적으로 토큰 권한 상태를 확인하고, Etherscan과 같은 도구를 사용해 비정상적인 위임 행동을 식별하여 잠재적인 위험을 방지할 것을 권장합니다.

ChainCatcher 메시지, GoPlus Security 오늘 경고, Pectra 업그레이드와 함께 수천 명의 사용자가 EIP-7702 스마트 계정을 활성화하면서 위험한 피싱 사기가 발생했습니다.계약 코드 분석을 통해 악의적인 Delegator 주소 (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)가 권한을 얻으면 사용자의 계좌에 있는 ETH를 사기꾼의 지갑으로 자동으로 리디렉션한다는 사실이 발견되었습니다.보안 전문가들은 사용자에게 다음과 같이 경고합니다: 공식 지갑 애플리케이션을 통해서만 7702 기능을 승인하고, 외부 링크나 이메일의 "업그레이드" 옵션을 절대 클릭하지 말며, 항상 계약 소스 코드를 검증하십시오.

ChainCatcher 메시지에 따르면, 공식 소식에 의하면 OKX Wallet이 이더리움의 최신 계정 추상화 표준 EIP-7702를 최초로 지원하여 사용자에게 더 강력하고 유연한 체인 상호작용 경험을 제공합니다. 사용자는 전통적인 이더리움 EOA(Externally Owned Account) 계정을 스마트 계약 계정으로 업그레이드하여 최신 DApp 및 프로토콜과 원활하게 연결하면서도 현재 이더리움 표준에 대한 호환성을 계속 유지할 수 있습니다. OKX Wallet은 업그레이드 경로를 개방하였으며, 사용자는 필요에 따라 업그레이드를 선택하고 경험할 수 있습니다. 자산 안전을 보장하기 위해 반드시 공식 경로를 통해 작업하고, 피싱 링크 및 악성 웹사이트에 주의하여 자산이 위험에 처하지 않도록 해야 합니다.전해진 바에 따르면, EIP-7702는 EOA 주소에 임시로 스마트 계약 코드를 실행할 수 있는 능력을 부여함으로써 전통적인 계정과 스마트 계약 계정 간의 경계를 모호하게 하여 계정 추상화에 중대한 돌파구를 가져온 중요한 이더리움 개선 제안입니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 따르면, 이더리움 메인넷은 미국 동부 시간으로 6:05에 Pectra 업그레이드를 성공적으로 활성화하였으며, 이는 2022년 합병(The Merge) 이후 가장 중요한 네트워크 업데이트입니다.이번 하드포크는 11개의 EIP 개선 제안을 포함하고 있으며, 주로 세 가지 방향에 초점을 맞추고 있습니다: 스테이킹 효율성 향상, 사용자 경험 최적화, Layer2 확장성 강화. 테스트넷 Hoodi의 3월 성공적인 배포는 이번 업그레이드의 기초를 마련했습니다. Pectra는 Fusaka 업그레이드의 기초를 마련하며, 후자는 Verkle Trees와 PeerDAS와 같은 핵심 기술을 도입할 것입니다.이번 업그레이드에서 가장 주목할 만한 것은 EIP-7702 계정 추상화 방안으로, 일반 지갑이 임시로 스마트 계약 기능을 실행할 수 있게 해줍니다. 앞으로 사용자는 제3자가 가스 비용을 지불하거나 거래를 일괄 패키징하는 등의 혁신적인 경험을 할 수 있으며, 심지어 소셜 연락처를 통해 잃어버린 개인 키를 복구할 수 있습니다. 스테이킹 메커니즘 측면에서, 단일 검증 노드의 ETH 스테이킹 한도가 32개에서 2048개로 대폭 증가하였으며, 기관 스테이커는 노드 통합을 통해 운영 복잡성을 줄일 수 있습니다.Layer2 확장을 위해 각 블록의 Blob 데이터 용량이 6개(최대 9개)로 두 배 증가하였으며, 지난해 Dencun 업그레이드를 기반으로 한 proto-danksharding 기술이 계속 심화되고 있습니다. 이는 Arbitrum과 같은 롤업 체인의 거래 비용을 90% 이상 추가로 낮출 것으로 예상됩니다. 기술 팀은 또한 여러 장기적인 문제를 해결했습니다: 검증 노드 활성화 시간이 12시간에서 13분으로 단축되었으며, 실행 계층은 노드 퇴출을 직접 제어하여 키 보안성을 향상시켰고, 역사적 블록 해시 데이터의 온체인 저장은 분산형 오라클의 신뢰성을 강화했습니다.

ChainCatcher 메시지, 커뮤니티의 EIP-7702 안전성에 대한 의문에 대해 이더리움 공동 창립자 비탈릭 부테린은 Warpcast에서 "권한을 지갑 팀과 이더리움 커뮤니티의 충분한 검토를 거친 계약에 위임해야 한다"고 응답하며, 해당 계약이 안전한 방식으로 그 논리를 구현해야 한다고 밝혔습니다.

ChainCatcher 메시지, BNB 체인은 2025년 3월 20일에 메인넷 Pascal 하드 포크를 진행하여 EVM 호환성을 높이고 EIP-7702를 채택한 최초의 공공 블록체인 중 하나가 됩니다. 이번 업그레이드는 Gas 추상화, EOA 지갑의 스마트 계약화, 배치 거래 등의 기능을 도입하여 사용자에게 더 원활한 경험을 제공하고 개발자에게 더 높은 유연성을 가져다 줄 것입니다.EIP-7702 제안을 통해 BNB 체인은 외부 소유 계정(EOA)이 거래 과정에서 일시적으로 스마트 계약 기능을 갖추면서도 계정의 안전성을 유지할 수 있도록 허용합니다. 이번 업그레이드는 사용자가 Web3에 진입하는 장벽을 크게 낮출 것입니다. 예를 들어, Gas 비용 추상화는 사용자의 계정에 gas 비용의 원주 토큰을 보유하지 않고도 체인 상의 상호작용을 완료할 수 있게 하며, 동시에 dApp이 사용자에게 Gas 비용을 후원할 수 있도록 하고 배치 거래 등의 기능을 통해 사용자 체인 상의 경험을 향상시킵니다.이전에 Pascal 하드 포크는 테스트넷에서 완료되었습니다. 다가오는 메인넷 업그레이드에 대해 3월 20일 이전에 노드 운영자와 검증자는 v1.5.7(BSC) 또는 v0.5.2/v0.5.6(opBNB)로 업데이트해야 하며, 거래소와 인프라 제공자는 하드 포크 전에 호환성을 확보해야 하고, 개발자는 새로운 거래 유형을 지원하기 위해 dApp을 테스트하고 업데이트해야 합니다.BNB 체인의 2025년 기술 로드맵에 따르면, 커뮤니티는 4월에 Lorentz 하드 포크를 계획하고 6월에 Maxwel l 하드 포크 업그레이드를 시행하여 블록 생성 속도를 0.75초로 향상시킬 예정입니다. 현재 이 제안은 커뮤니티 의견을 공개적으로 수렴하고 있습니다.

ChainCatcher 메시지, 이더리움 창시자 비탈릭 부테린이 OP Labs 멤버 마크 타이뉴웨이의 "EIP-7702를 지원하는 지갑 수가 부족하다"는 질문에 답변하면서 7702(또는 이후 더 강력한 AA 버전, 기본적으로 어떤 "ECDSA 주 키"도 필요하지 않음)가 블록체인 기능일 뿐만 아니라 사용자에게 현실이 되도록 노력하겠다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Decrypt는 이번 주 이더리움의 핵심 개발자들이 네트워크의 다음 주요 업그레이드인 Pectra를 최소 두 부분으로 나누기로 결정했다고 보도했습니다. 첫 번째 업데이트는 2025년 2월경에 출시될 예정입니다.현재 어떤 토큰을 전송하든 이더리움, Base, Arbitrum, Optimism 및 기타 2층 네트워크에서의 가스 비용은 반드시 ETH로 지불해야 합니다. Pectra 첫 번째 부분에 포함된 제안 EIP-7702는 이 요구 사항을 사실상 종료하고 사용자가 더 다양한 용도의 암호화폐로 가스 비용을 지불할 수 있도록 허용합니다.또 다른 개선 사항은 EIP-7251로, 이는 이더리움 스테이커가 32 ETH 스테이킹 부분을 초과하는 보상을 받을 수 있도록 허용합니다. 예를 들어, 현재 40 ETH를 스테이킹하는 사용자는 추가 8 ETH에서 수익을 얻거나 투표권을 받을 수 없습니다. 이는 전체 이더리움 네트워크의 대역폭 요구 사항을 크게 줄일 것입니다.Pectra 초기 버전에 포함된 또 다른 두 가지 제안 EIP-6110과 EIP-7002는 완전 자동화 및 허가 없이 ETH 스테이킹 풀을 처음으로 구현할 것입니다. Pectra의 나머지 부분은 2026년까지 기다려야 할 수도 있습니다.