최근 월드리버티파이낸셜(WLFI)의 거버넌스 토큰 보유자들이 이더리움(Ethereum) EIP-7702 업그레이드를 악용한 피싱 공격의 표적이 되고 있다고 블록체인 보안기업 슬로우미스트(SlowMist)의 창립자 위 시엔(Yu Xian)이 경고했다. EIP-7702는 올해 5월에 진행된 ‘펙트라(Pectra)’ 업그레이드를 통해 도입된 기능으로, 외부 계정이 일시적으로 스마트 컨트랙트 지갑처럼 행동할 수 있도록 해준다. 이로 인해 실행 권한 위임과 배치 트랜잭션 등이 가능해지면서 사용자 경험의 간소화가 기대되었으나, 해커들은 이를 악용하여 공격을 감행하고 있다.

위 시엔은 지난 24일 X(구 트위터)를 통해 "해커들이 피해자의 지갑에 자신들이 통제하는 주소를 미리 심어두고, WLFI 토큰이 입금되는 동시에 이를 '스닙(snipe)'해 가고 있다"며 이 공격 방식이 WLFI 토큰 보유자들에게 극심한 피해를 야기하고 있다고 밝혔다. 이어 그는 "여러 지갑에서 WLFI가 동시에 도난당한 사용자를 또다시 목격했다"며 "이번 공격 역시 EIP-7702를 통해 이루어진 악성 계약 위임 공격이었다. 이 공격의 핵심 전제는 개인키 유출"이라고 덧붙였다.

이러한 사건은 기술적 편의를 추구하기 위해 도입된 업그레이드가 오히려 보안 취약점을 초래할 수 있다는 경고로 해석된다. 특히 특정 프로젝트 토큰인 WLFI를 겨냥한 공격이 반복적으로 발생하고 있어 사용자들은 더욱 경각심을 가져야 할 필요가 있다. 개인키 보안 강화 및 지갑 접근 제어에 대한 철저한 관리가 필수적이다.

떠오르는 이더리움의 업그레이드가 보안 문제와 연결되는 현상은 무시할 수 없는 문제로, 다양한 공격 방식이 존재하는 만큼, 사용자들은 신뢰할 수 있는 보안 관행을 준수하고, 정기적으로 보안 조치를 점검해야 한다. 따라서 WLFI와 같은 토큰 보유자들은 주의 깊게 지갑을 관리함으로써 향후 피해를 예방하는 것이 중요하다.