Jaredfromsubway.eth MEV 봇은 지난 1년간 이더리움 샌드위치 공격의 약 70%를 담당했으며, 750만 달러 규모의 익스플로잇을 당했다. 공격자는 가짜 래퍼 토큰을 사용해 봇이 지출 승인을 하도록 속인 후, 해당 컨트랙트에서 1,474.58 WETH, 287만 USDC, 200만 USDT를 인출했다. 탈취된 자금은 약 4,400 ETH로 전환되었으며, 이 중 1,000 ETH는 토네이도 캐시를 통해 라우팅되었다.
뒤로
Jaredfromsubway.eth MEV 봇, 가짜 토큰 공격으로 750만 달러 손실
Jaredfromsubway.eth MEV 봇이 750만 달러를 손실했다. 공격자가 가짜 래퍼 토큰을 사용해 이 샌드위치 공격 운영자로 하여금 이더리움에서 지출 승인을 하도록 속인 결과다.
"공격자는 봇의 메커니즘을 악용했습니다. 봇의 자동화 시스템이 수익성 있는 MEV 기회로 보이는 것을 감지하고, 공격자가 통제하는 헬퍼 컨트랙트에 대한 승인을 생성하도록 한 것입니다," 블록체인 보안 업체 Blockaid가 익스플로잇 분석에서 밝혔다.
공격자는 가짜 래퍼 토큰(fWETH, fUSDC, fUSDT)을 생성했으며, 이를 가짜 Cap 토큰과 페어링하여 봇이 이더리움에서 추적할 만한 수익성 있는 거래로 위장했다. Blockaid에 따르면, 봇이 공격자가 통제하는 헬퍼 컨트랙트에 실제 자산을 지출할 수 있도록 승인하자, 공격자는 "최종 정리(fianl sweep)"를 실행하여 transferFrom을 통해 1,474.58 WETH, 287만 USDC, 200만 USDT를 인출했다. 펙실드(PeckShield) 데이터에 따르면, 탈취된 자금은 약 4,400 ETH로 전환되었으며, 이 중 1,000 ETH는 토네이도 캐시(Tornado Cash)를 통해 라우팅되었다.
이더리움 샌드위치 공격을 지배해 온 봇의 익스플로잇은 — 2024년 11월부터 2025년 10월까지 해당 활동의 약 70%를 차지 — 정교한 운영자 사이에서도 자동화된 거래 인프라의 지속적인 보안 취약점을 부각시킨다. 750만 달러의 손실은 일시적으로 이더리움에서 샌드위치 공격 물량을 줄일 수 있지만, 자동화된 승인 메커니즘에 의존하는 MEV 전략의 안전성에 대한 더 근본적인 의문을 제기한다.
Jaredfromsubway.eth 운영자는 이더리움에서 가장 활동적인 샌드위치 공격자로, 일반 소매 거래자들의 스왑 전후에 트랜잭션을 끼워 넣어 가치를 추출해 왔다. 공격자의 방법은 근본적인 설계 결함을 악용했다. 정상적인 거래에서 봇은 트랜잭션 실행 중 승인을 소진한다. 하지만 승인을 열어두는 경로를 설계함으로써, 공격자는 단 한 번의 정리 작업으로 컨트랙트를 전부 인출할 수 있는 충분한 지출 권한을 축적했다.
암호화폐 평론가 David Gokhshtein은 소셜 미디어를 통해 이번 익스플로잇이 축하받을 일은 아니지만, 그간 해당 봇에 의해 '샌드위치'를 당했던 사람들은 이 소식에 대해 크게 속상해하지 않을 것이라고 말했다. 시장 데이터에 따르면, ETH는 익스플로잇 시점에 1,741.21달러에 거래되었으며, 이는 50일 지수이동평균선(1,725.59달러)을 상회하는 수준이다.
본 글은 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.
