원저자: Frank, PANews
세계는 오랫동안 MEV를 겪고 있습니다.
불만이 있기는 하지만 MEV 로봇은 아직 제한을 받지 않고 꾸준한 부 축적 흐름을 완성하기 위해 여전히 '샌드위치 공격'에 의존하고 있습니다.
지난 6월 16일 벤이라는 연구원은 주소가 arsc로 시작하는 샌드위치 공격 봇(이하 arsc)을 소셜미디어에 노출해 두 달 만에 3천만 달러 이상의 수익을 올렸다. PANews는 이 MEV 로봇이 어떻게 수천만 달러의 부와 소득을 달성했는지 분석하기 위해 이 MEV 로봇의 행동과 작동에 대한 심층 분석을 수행했습니다.
모래를 모아 탑에 쌓고 무차별 공격
'샌드위치 공격'은 공격자가 피해자의 거래로 인한 가격 변화로부터 이익을 얻기 위해 자신의 거래를 블록체인 거래에 삽입하는 시장 조작 전술입니다.
솔라나 브라우저는 하루 중 최근 1,000건의 거래만 볼 수 있기 때문에 4월 21일 15시 38분부터 16시까지 약 20분 동안의 거래만 캡처할 수 있었습니다. 이 기간 동안 봇은 494건의 거래를 수행했으며 초기 SOL 잔액은 449였으며, 20분 후에 잔액은 465로 늘어났습니다. 즉, 불과 20분 만에 arsc 주소는 샌드위치 공격을 통해 16SOL의 수입을 완료했습니다. 이 속도로 당시 SOL의 가격을 기준으로 계산하면 일일 수입은 약 1152SOL이었습니다. 약 150달러, 일일 수입은 172,800달러에 달할 수 있습니다.
PANews는 최근 100건의 arsc 거래를 집계한 결과, 시간당 arsc에 대한 평균 투자액은 약 $6,990, 단일 거래의 평균 수익률은 약 $38, 단일 거래의 평균 수익률은 약 3.44%인 것으로 나타났습니다. 최소 $43부터 최대 $160,000까지의 주문을 타겟팅할 수 있습니다. 주문 금액이 높을수록 1인 소득도 높아집니다. $160,000의 한 주문에 대해 단일 주문의 이익은 $1,200에 도달했습니다. 무차별적인 공격이라고 할 수 있다.
(참고:arsc의 부분 거래 기록 및 수입)
arcc의 원금이 증가함에 따라 수익율도 꾸준히 증가합니다. 4월 22일 30분 이내 발생한 492건의 공격 중 수익금액은 63SOL에 이르렀으며, 일일 수익금액은 약 3,000SOL로 전날 대비 약 2배 증가한 수치를 기록했다. 실제로, 기록 2개월 동안 arsc는 총 209,500 SOL의 수익을 올렸으며, 하루 평균 수익은 3,800 SOL, 평균 일일 수입은 약 US$570,000입니다. 이 수익 능력은 최근 인기를 끌고 있는 MEME 코인 발행 플랫폼 Pump.fun(6월 19일 Pump.fun의 24시간 수익은 약 $557,000)을 훨씬 능가합니다.
공격자는 슈퍼 검증인의 대규모 스테이커입니다.
이 주소는 샌드위치 공격으로 이익을 얻은 후 이 주소(이하 9973)로 SOL 209,500개를 연속 전송했는데, 이는 약 3,142만5천 달러(150달러 기준) 상당이다. 이후 9973 주소는 124,400개의 SOL을 Ai 4 zqY 7 gjyAPhtUsGnCfabM 5 oHcZLt 3 htjpSoUKvxkkt 주소(이하 Ai4z )로 전송했고, Ai4z는 이 SOL 토큰을 탈중앙화 거래소를 통해 USDC에 판매했습니다.
또한, 주소 Ai4z는 Laine에 11,001 SOL, Jito에 8,579, Pumpkin's에 4,908, Jupiter에 2,467, Blazestake에 각각 약 800개를 포함한 여러 Solana 검증자에게 SOL을 약속했습니다.
이 중 laineSOL의 총 담보 토큰 수는 190,000개이며, Ai4z 주소는 Laine의 최대 개인 담보 사용자로 5.73%를 차지하며 거래소의 최대 보유 주소에 이어 두 번째입니다. laineSOL은 검증자가 발행한 약속된 자산입니다. 이 토큰을 보유함으로써 사용자는 투표를 하고 동시에 DeFi 혜택을 얻을 수 있습니다. 그러나 현재 이러한 스테이킹 행위가 Laine이 공격자와 다른 추가 관계를 갖고 있음을 나타낼지 여부를 보여줄 증거는 없지만 어느 정도 두 사람이 특정 이해관계를 함께 갖고 있음을 나타냅니다. Laine은 솔라나 체인의 주요 검증자 중 한 명이며, 이전에는 검증자에게 100% 우선 수수료를 발행하려는 솔라나의 추진에 주요 지지자였습니다. (관련 읽기: 검증자에게 100% 우선 수수료를 보상하기로 한 솔라나의 투표 뒤에는 커뮤니티 분쟁이 계속해서 거버넌스 문제를 부각시키고 있습니다 .)
솔라나에 대한 샌드위치 공격이 계속 일어나는 이유
근본적인 관점에서 보면 솔라나의 MEV는 새로운 사업입니다. MEV 보상 프로토콜 Jito가 출시되기 전에는 솔라나의 MEV 데이터가 거의 미미했습니다. Jito가 MEV 보상 제도를 시작한 후 이제 66% 이상의 검증자가 Jito-Solana 클라이언트를 실행하고 있습니다. 이 클라이언트의 특징은 검증자가 번들 트랜잭션 패키지를 먼저 실행할 수 있도록 사용자가 검증자에게 추가 소비(Tip)를 지불할 수 있다는 것입니다. 또한 Jito는 샌드위치 공격자가 사용자가 시작한 트랜잭션의 내용을 모니터링하는 데 사용할 수 있는 멤풀도 실행합니다. 지난 3월 Jito는 샌드위치 공격을 줄이기 위해 mempool을 일시적으로 종료할 것이라고 발표했지만 MEV 봇은 RPC 노드를 실행하여 여전히 트랜잭션을 수신할 수 있습니다.
본질적으로 MEV는 쓸모없는 디자인이 아닙니다. 블록체인 네트워크의 건강을 유지하는 데 일정한 역할을 하는 우선 수수료 및 기타 방법을 통해 다수의 스팸 공격을 피할 수 있습니다. 단지 사용자 거래를 계속 모니터링하고 팁 지불자가 거래를 패키지화할 수 있도록 허용하는 솔라나의 현재 모델에는 여전히 “샌드위치 공격”이 악용할 수 있는 허점이 남아 있다는 것입니다.
솔라나 재단은 지난 6월 10일 샌드위치 공격에 연루된 검증인 30명 이상을 제거했다고 발표한 바 있습니다. 그러나 효과의 관점에서 볼 때 이러한 거버넌스 계획은 큰 역할을 하지 못했습니다. PANews는 arsc의 거래 프로세스를 조사한 결과 "샌드위치 공격"을 수행할 때 사용하는 검증인 중 다수가 Laine, Jito 및 Jupiter와 같은 대규모 검증인이라는 사실을 발견했습니다. 그리고 이 주소에 대한 공격은 6월 14일에야 중단되었으며, 솔라나 재단의 징벌적 거버넌스에는 영향을 받지 않은 것으로 보입니다. (관련 읽기: 솔라나 재단은 MEV 검증자에 대한 조치를 취하지만 커뮤니티는 이를 구매하지 않고 거버넌스의 중앙 집중화에 대해 불평합니다 .)
'샌드위치 공격'도 법적 처벌 가능
"샌드위치 공격"을 수행하는 것이 실제로 위험 없는 차익 거래입니까? 대답은 '아니요'입니다. 사례에 따르면 그러한 물건을 잡는 행위에는 법적 위험이 있을 수 있습니다.
올해 5월, 미국 법무부는 안톤(Anton)과 제임스 페페어-부에노(James Pepaire-Bueno) 형제가 이더리움의 정교한 차익거래 봇 취약점을 통해 2,500만 달러 상당의 암호화폐를 훔친 혐의로 체포되었다고 발표했습니다.
아마도 사법적 위험으로 인해 arsc 주소는 샌드위치 공격을 중단한 것으로 보이며 수천 건의 소액 트랜잭션을 사용하여 솔라나 브라우저 기록을 새로 고치는 방식으로 이전 공격의 증거를 숨기려고 시도하고 있습니다. 그러나 이 주소의 관련 자산은 여전히 체인에 있으며 중앙화된 거래소로 이전되지 않았습니다.
현재 arsc의 클램핑 행동은 대중의 분노를 불러일으켰으며 수백 개의 트윗이 해당 주소 뒤에 있는 사람을 추적하기 위해 포상금을 제공했습니다. 아마도 머지않아 이 수수께끼의 공격자가 '자신의 프로토타입을 공개하는' 순간은 그가 엄중한 사법적 처벌을 받는 순간이기도 할 것이다.
IOS
Android