JaredFromSubway 이더리움 MEV 봇이 가짜 토큰과 유동성 풀을 이용한 카운터-MEV 허니팟 공격으로 자동 승인 시스템이 무력화되며 최대 1500만 달러를 손실했다.
뒤로
JaredFromSubway MEV 봇, 카운터-MEV 허니팟 공격으로 1500만 달러 손실
JaredFromSubway 이더리움 MEV 봇이 최대 1500만 달러를 손실했다. 공격자들이 자동 거래 시스템을 속여 가짜 계약을 승인하도록 유도한 결과다.
블록체인 보안 업체 블록에이드(Blockaid)의 최고기술책임자 라즈 니브(Raz Niv)는 "이번 공격은 MEV 봇이 사용하는 자동 의사결정 로직을 표적으로 삼은 카운터-MEV 허니팟 공격"이라고 설명했다.
공격자는 수주에 걸쳐 래핑된 ETH(Wrapped ETH), USDC, USDT를 모방한 66개의 가짜 토큰 컨트랙트를 배포했다. 이를 통해 봇의 스캐닝 시스템이 수익성 있다고 판단할 허위 유동성 풀을 조성했다. 봇이 공격자 통제 하에 있는 헬퍼 컨트랙트에 ERC-20 승인을 부여하자, 위협 행위자는 단일 트랜잭션으로 봇의 자금 보관소에서 ETH, USDC, USDT를 전량 탈취했다. 온체인 데이터에 따르면 도난당한 자금 중 일부는 이후 토네이도 캐시(Tornado Cash)를 통해 이동됐다.
이번 사건은 거래 순서 지정을 통해 수익을 창출하도록 설계된 MEV 인프라가 자동화된 승인 로직과 적대적 컨트랙트 간 상호작용으로 인해 공격 표면이 될 수 있음을 보여준다. 2024년 11월부터 2025년 10월까지 이더리움 샌드위치 공격의 약 70%와 연계된 JaredFromSubway는 처음에 도난 자금 회수를 위해 300만 달러의 현상금을 제시했으며, 이후 절반을 반환받는 조건으로 750만 달러로 금액을 인상했다.
해당 봇 운영자는 화이트햇 해킹 그룹과도 협상 중이나 아직 확정된 거래는 없는 상태다. 이더리움에서의 샌드위치 공격은 연간 약 6000만 달러의 트레이더 손실을 초래한 것으로 추정되며, 네트워크 내 총 MEV 추출액은 5월 기준 12억 달러를 넘어섰다. 이번 사건은 MEV 운영자들이 자동화 시스템이 토큰 검증 및 유동성 풀 검증을 처리하는 방식을 재검토하도록 압박을 가하고 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
