EIP-7702를 악용한 피싱 공격으로 5가지 토큰이 연루된 100만 달러 규모의 도난 사건이 발생했습니다. 이 공격은 EIP-7702 Delegator를 이용해 사용자 EOA 주소를 MetaMask에 승인시키고, Uniswap Universal Router를 통해 거래를 실행했습니다. 피해자들은 피싱 사이트로 유인되어 지갑 거래 서명을 요청받았으며, 확인 즉시 지갑 내 모든 가치 있는 자산이 즉시 이체되었습니다. 이 익스플로잇의 기술적 복잡성은 execute 함수(0xe9ae5c53)를 사용해 토큰 전송을 용이하게 하여, 단 한 번의 상호작용 후 사용자의 지갑을 비우는 데 있습니다.
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.
