작성자: Frank, PANews
세상은 오랫동안 고통을 받아왔습니다.
광범위한 불만에도 불구하고 MEV 로봇은 아직 제한되지 않았으며 꾸준한 부 축적 흐름을 완성하기 위해 여전히 "샌드위치 공격"에 의존하고 있습니다.
지난 6월 16일 벤이라는 연구원은 주소가 arsc로 시작하는 샌드위치 공격 로봇(이하 arsc)을 소셜미디어에 노출해 두 달 만에 3천만 달러 이상의 수익을 올렸다. PANews는 이 MEV 로봇이 어떻게 수천만 달러의 부와 소득을 달성했는지 분석하기 위해 이 MEV 로봇의 행동과 작동에 대한 심층 분석을 수행했습니다.
모래를 모아 탑에 쌓고 무차별 공격
'샌드위치 공격'은 공격자가 피해자의 거래로 인한 가격 변화로부터 이익을 얻기 위해 자신의 거래를 블록체인 거래에 삽입하는 시장 조작 전술입니다.
솔라나 브라우저는 하루 중 최근 1,000건의 거래만 볼 수 있기 때문에 4월 21일 15시 38분부터 16시까지 약 20분 이내의 거래만 캡처할 수 있습니다. 이 시간 동안 봇은 494건의 거래를 했고, 초기 SOL 잔액 은 449였으며, 20분 후에 잔액 465로 늘어났습니다. 즉, 불과 20분 만에 arsc 주소는 샌드위치 공격을 통해 16SOL의 수입을 완료했습니다. 이 속도로 당시 SOL의 가격을 기준으로 계산하면 일일 수입은 약 1152SOL이었습니다. 약 150달러, 일일 수입은 172,800달러에 달할 수 있습니다.
PANews는 arsc의 최근 100건의 거래를 집계하여 매번 arsc에 대한 평균 투자가 약 US$6,990, 거래당 평균 수익률이 약 US$38, 거래당 평균 수익률이 약 3.44%임을 확인했습니다. 최소 $43부터 최대 $160,000까지의 주문을 타겟팅할 수 있습니다. 주문 금액이 높을수록 1인 소득도 높아집니다. 미화 160,000달러의 주문에 대해 단일 주문의 이익은 미화 1,200달러에 달했습니다. 무차별적인 공격이라고 할 수 있다.
arcc의 원금이 증가함에 따라 수익율도 꾸준히 증가하고 있습니다. 4월 22일에는 이날 30분 내 발생한 492건의 공격 중 수익금액이 63SOL에 이르렀으며, 일일 수익금액은 약 3,000SOL로 전날 대비 약 2배 증가했다. 실제로, 기록 2개월 동안 arsc는 총 209,500 SOL의 수익을 올렸으며, 하루 평균 수익은 3,800 SOL, 평균 일일 수입은 약 US$570,000입니다. 이 수익 능력은 최근 인기를 끌고 있는 MEME 코인 발행 플랫폼 Pump.fun(6월 19일 Pump.fun의 24시간 수익은 약 US$557,000)을 훨씬 능가합니다.
공격자는 슈퍼 검증인의 대규모 스테이킹 커입니다.
이 주소는 샌드위치 공격으로 이익을 얻은 후 209,500개의 SOL을 주소 9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6(이하 9973)으로 연속 전송했으며, 이는 약 3,142만5천 달러(150달러 기준)에 해당합니다. 이후 9973 주소는 124,400개의 SOL을 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt 주소(이하 Ai4z)로 전송했고, Ai4z는 이 SOL 토큰을 탈중앙화 거래소 통해 USDC에 판매했습니다.
또한 Ai4z 주소는 Laine 스테이킹 11,001 SOL, 스테이킹 에 8,579, Pumpkin's 스테이킹 4,908, Jupiter에 2,467 및 Marinade를 포함하여 여러 Solana 검증자에게 SOL을 스테이킹 Blazestake는 각각 약 800입니다.
이 중 laineSOL의 총 스테이킹 토큰 수는 190,000개이며, Ai4z 주소는 Laine의 개인 스테이킹 사용자 중 가장 큰 주소로 5.73%를 점유비율 거래소 의 최대 보유 주소에 이어 두 번째입니다. laineSOL은 검증자가 발행한 스테이킹 자산입니다. 이 토큰을 보유함으로써 사용자는 스테이킹 를 하고 동시에 DeFi 혜택을 얻을 수 있습니다. 그러나 현재 이러한 스테이킹 행위가 Laine이 공격자와 다른 추가 관계를 갖고 있음을 나타낼지 여부를 보여줄 증거는 없지만 어느 정도 두 사람이 특정한 이해관계를 갖고 있음을 나타냅니다. Laine은 온체인 주요 검증자 중 한 명이며, 이전에는 검증자에게 100% 우선 수수료를 발행하려는 솔라나의 추진에 주요 지지자였습니다. (관련 읽기: 검증인에게 100% 우선 수수료를 부여하기로 한 솔라나의 투표 뒤에는 커뮤니티 분쟁이 계속해서 거버넌스 문제를 부각시키고 있습니다)
솔라나에 대한 샌드위치 공격이 계속 일어나는 이유
근본적인 관점에서 보면 솔라나의 MEV는 새로운 사업입니다. MEV 보상 프로토콜인 Jito가 출시되기 전에는 솔라나의 MEV 데이터가 거의 미미했습니다. Jito가 MEV 보상 제도를 시작한 후 이제 66% 이상의 검증자가 Jito-Solana 클라이언트를 실행하고 있습니다. 이 클라이언트의 특징은 검증자가 번들 트랜잭션 패키지를 먼저 실행할 수 있도록 사용자가 검증자에게 추가 소비(Tip)를 지불할 수 있다는 것입니다. 또한 Jito는 샌드위치 공격자가 사용자가 시작한 트랜잭션을 모니터링하는 데 사용할 수 있는 멤풀도 실행합니다. 지난 3월 Jito는 샌드위치 공격을 줄이기 위해 mempool을 일시적으로 종료할 것이라고 발표했지만 MEV 로봇은 여전히 RPC 노드를 실행하여 트랜잭션을 모니터링할 수 있습니다.
본질적으로 MEV는 쓸모없는 디자인이 아닙니다. 블록체인 네트워크의 건전성을 유지하는 데 일정한 역할을 하는 우선 수수료 및 기타 방법을 통해 대량 의 스팸 공격을 피할 수 있습니다. 그러나 사용자 거래를 모니터링하고 팁 지불자가 거래를 패키지화하도록 허용하는 솔라나의 현재 모델에는 여전히 "샌드위치 공격"이 악용할 수 있는 허점이 남아 있습니다.
솔라나 재단은 지난 6월 10일 샌드위치 공격에 연루된 검증인 30명 이상을 제거했다고 발표한 바 있습니다. 그러나 실효성 측면에서는 이번 거버넌스 계획이 별 효과를 거두지 못했다. PANews가 arsc의 거래 프로세스를 조사한 결과, "샌드위치 공격"을 수행할 때 사용하는 검증인 중 다수가 Laine, Jito 및 Jupiter와 같은 대규모 검증인인 것으로 나타났습니다. 더욱이, 이 주소에 대한 공격은 6월 14일에야 중단되었으며, 솔라나 재단의 처벌 및 관리에도 영향을 받지 않은 것으로 보입니다. (관련 읽기: 솔라나 재단은 MEV 검증자에 대한 조치를 취하지만 커뮤니티는 이를 구매하지 않고 거버넌스의 중앙 집중화에 대해 불평합니다)
'샌드위치 공격'도 법적 처벌 가능
"샌드위치 공격"을 수행하는 것이 실제로 제로 리스크 차익 거래입니까? 대답은 '아니요'입니다. 사례에 따르면 이러한 물건을 잡는 행위에는 법적 리스크 있을 수 있습니다.
올해 5월, 미국 법무부는 안톤(Anton)과 제임스 페페어-부에노(James Pepaire-Bueno) 형제가 이더 의 복잡한 차익거래 봇 취약점을 통해 2,500만 달러 상당의 암호화폐를 훔친 혐의로 체포되었다고 발표했습니다.
아마도 사법적 리스크 으로 인해 arsc 주소는 샌드위치 공격을 중단한 것으로 보이며 수천 건의 소액 트랜잭션을 사용하여 솔라나 브라우저 기록을 새로 고치는 방식으로 이전 공격의 증거를 숨기려고 시도하고 있습니다. 그러나 이 주소의 관련 자산은 여전히 온체인 있으며 중앙화 거래소 로 이전되지 않았습니다.
현재, arsc의 클램핑 행동은 대중의 분노를 불러일으켰고, 트위터에는 해당 주소 뒤에 있는 사람들을 추적하기 위해 포상금을 제공하는 수백 개의 트윗이 있습니다. 아마도 머지않아 이 수수께끼의 공격자가 '자신의 프로토타입을 공개하는' 순간은 그가 엄중한 사법적 처벌을 받는 순간이기도 할 것이다.
