공격자가 이더리움 최대 샌드위치 봇을 피해자로 만드는 데 성공했다.
뒤로
Jaredfromsubway.eth MEV 봇, 역MEV 허니팟 함정에 걸려 750만 달러 손실
공격자가 이더리움에서 가장 활동적인 샌드위치 봇을 오히려 피해자로 만드는 데 성공했다.
공격자는 수주에 걸쳐 배포된 66개의 가짜 토큰 컨트랙트 네트워크를 통해 Jaredfromsubway.eth를 유인, 토큰 사용 승인을 하도록 한 뒤 약 750만 달러를 탈취했다. Jaredfromsubway.eth는 이더리움에서 가장 활발한 MEV 봇 중 하나다.
"이는 MEV 봇이 사용하는 자동화된 신뢰 최소화 의사결정 로직을 정밀히 겨냥한 역MEV 허니팟 공격이었다"고 보안업체 Blockaid의 최고기술책임자(CTO) 라즈 니브는 말했다.
공격자는 이더리움 상에서 래핑된 ETH(WETH), USDC, USDt를 모방한 가짜 토큰 컨트랙트를 배포하고, 이를 수익성 높은 샌드위치 기회로 보이도록 설계된 가짜 유동성 풀과 짝지었다. Jaredfromsubway.eth의 봇은 공격자가 통제하는 헬퍼 컨트랙트가 자신을 대신해 실제 토큰을 사용할 수 있도록 승인했다. Blockaid에 따르면, 공격자는 단 한 번의 트랜잭션으로 66개의 백도어를 모두 호출해 해당 주소에 보관된 ETH, USDC, USDT를 전부 빼돌렸다. 온체인 데이터에 따르면 도난된 자금 중 일부는 이미 암호화폐 믹싱 서비스인 토네이도 캐시로 전송됐다.
이번 익스플로잇은 기계 속도로 작동하는 자동화된 MEV 전략의 위험성을 극명하게 보여준다. Jaredfromsubway.eth는 업계 추산에 따르면 이더리움 샌드위치 공격의 약 70%를 담당하며, 이로 인해 트레이더들은 연간 약 6000만 달러의 손실을 입고 있다. 지난 5월에는 동일한 봇이 이더리움 공동 창시자 비탈릭 부테린의 소규모 스왑을 샌드위치 공격하기도 했는데, 이는 해당 운영이 얼마나 산업화되었는지를 보여준 사례다.
시장 참여자들 사이에서는 아이러니를 지적하는 반응이 나왔다. "이런 일에 기뻐해서는 안 됩니다. 아무도 축하해서는 안 됩니다... 하지만 이 봇에게 샌드위치 공격을 당해본 적이 있다면... 이 소식이 그리 슬프지는 않을 겁니다"라고 암호화폐 투자자이자 코멘테이터인 데이비드 곡슈테인은 말했다.
Jaredfromsubway.eth는 수년간 자신의 접근을 눈치채지 못한 트레이더들을 상대로 수익을 챙겨왔다. 그러나 토요일, 이 봇은 자신을 노리는 거래를 전혀 예측하지 못했다.
본 기사는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.
