- 목표 거래 모니터링: 공격자가 블록체인의 거래 풀(mempool)을 모니터링하여 목표 거래를 찾습니다. 목표는 일반적으로 큰 금액의 토큰 교환 거래(예: DEX에서 ETH를 USDT로 교환)입니다.
- 선행 거래(Front-running): 공격자가 목표 거래 전에 거래를 전송하여 목표 거래 실행 전에 시장 가격에 영향을 미칩니다. 예를 들어, 공격자가 목표 토큰을 구매하여 가격을 높일 수 있습니다.
- 후행 거래(Back-running): 목표 거래 실행 후, 공격자가 반대 방향의 거래를 전송하여 선행 거래에서 구매한 토큰을 판매하고 목표 거래로 인한 가격 변동으로 이익을 얻습니다.
MEV에 대한 배경 지식을 더 알아보려면 다음 관련 기사를 참고하세요: https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay
PBS 도입 전에는 거래가 공개 거래 풀에 있어 공격자의 시야에 완전히 노출되었고, 공격자는 가스 가격을 조절하여 거래 순서를 제어하고 공격을 수행할 수 있었습니다.
PBS 메커니즘은 거래에 프라이버시 채널을 제공하여 사용자의 거래를 Builder만 볼 수 있는 비공개 거래 풀로 보내, 공격자가 발견할 수 없도록(Builder가 의도적으로 공개하지 않는 한) 사용자 거래를 보호합니다. 우리는 가스 가격을 통제하여 샌드위치 공격을 수행했던 주요 샌드위치 봇(0x00000000004e660d7929B04626BbF28CBECCe534)이 100일 이상 전에 완전히 중단되었음을 발견했는데, 이는 BSC의 PBS 메커니즘이 MEV 공격 구도를 바꿨음을 보여줍니다.
그러나 체인 상의 행동을 관찰하고 통계 데이터를 분석한 결과(https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb), PBS 도입(2024년 5월) 이후 BSC 체인 상의 샌드위치 공격 거래 수가 오히려 눈에 띄게 증가했습니다.
그 주된 이유는 대부분의 거래자와 프로젝트 측이 PBS 도입으로 제공된 거래 프라이버시 채널을 활용하지 않고 여전히 공개 거래 풀에 거래를 보내고 있어, 공격자 입장에서 공격 기회를 얻는 비용이 크게 증가하지 않았기 때문입니다. 오히려 공격자가 Builder가 Bundle을 수락할 수 있는 메커니즘을 활용하여 공격 거래와 피공격 거래를 Bundle로 제출하면, Bundle이 성공적으로 블록에 포함되면 샌드위치 공격이 성공하고 실패해도 Searcher에게 손실이 없어, 샌드위치 공격이 더 저비용이고 효과적이 되었습니다.
BSC의 PBS 도입 이후 새로운 환경에서 점점 더 기승을 부리고 다양해지는 MEV 공격에 대처하기 위해서는 새로운 방법이 필요합니다.
