GM(Good Morning) 솔라나(Solana) 생태계가 밈(meme) 퇴조로 인한 거래량 감소에 빠져있을 때, 더 은밀한 위기가 확산되고 있습니다. 최근 커뮤니티의 많은 사용자들이 불만을 제기했습니다: 온체인 사용자들이 우선 수수료(Tips)를 지불해도 여전히 샌드위치 공격에 자주 시달린다고 합니다. 일부 검증자 노드들은 이에 가담한 것으로 지적되고 있습니다. 이 현상은 솔라나 생태계의 근본적인 모순을 드러냅니다 - MEV(최대 추출 가치)가 기술적 취약점에서 체계적인 수탈 도구로 진화했습니다.
데이터에 따르면, 특정 샌드위치 공격자의 수익 규모가 2개월 3000만 달러에서 6개월 2.87억 달러로 급증했습니다. 사용자들은 "샌드위치 공격"과 "더 높은 보호 수수료 지불" 사이에서 고민하고 있습니다. 이 위기의 배경에는 검증자 이해관계 결합, 우선 수수료 메커니즘 왜곡, 그리고 사용자 신뢰 붕괴라는 삼중 압박이 자리 잡고 있습니다.
샌드위치 공격의 산업화 - 게릴라전에서 컨베이어 수탈로
이전에 피에이뉴스(PANews)는 솔라나 온체인 MEV 상황을 심층 조사했고, 당시 체인상 가장 악명 높은 "arsc"로 시작하는 샌드위치 공격 봇을 폭로했습니다. 이 봇은 2개월 만에 3000만 달러 이상의 수익을 올렸습니다(관련 기사: 2개월 "약탈" 3000만 달러, 솔라나 최대 샌드위치 공격자 일일 수익 57만 달러에 분노 폭발).
몇 달이 지난 지금, 솔라나 체인의 샌드위치 공격은 어떤 상황인가요?
매우 유감스럽게도, 솔라나 체인의 샌드위치 공격은 커뮤니티의 비판과 언론의 폭로에도 불구하고 줄어들지 않았습니다. 오히려 새로운 방식으로 더 큰 규모의 공격 매트릭스를 사용하고 있습니다.
이전에 심층 조사했던 주소 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt를 예로 들면, 이 주소는 최종적으로 2024년 11월 15일에 사용되었습니다. 피에이뉴스(PANews)의 통계에 따르면, 이 주소는 5월부터 11월까지 6개월 동안 약 2.87억 달러의 수익을 올렸습니다.
공격 방식에도 변화가 있었습니다. 추적을 피하기 위해 솔라나 체인의 샌드위치 공격 봇은 더 많은 새 주소를 사용하고 프로그램을 구축해 대량으로 공격을 실행하고 있습니다.
이 공격 프로그램의 예를 들면, 이 프로그램의 주소 수는 77개이며 3월 12일까지 총 42.9만 건의 거래를 수행했습니다(전부 공격 목적이므로 모든 거래를 공격으로 간주할 수 있음). 한 번의 공격에 두 번의 거래가 필요하다고 계산하면, 이 프로그램은 총 21.5만 번의 공격을 수행했습니다.
또 다른 주소 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys는 최근 한 달 동안 21만 번의 공격을 수행했고, 거래소로 약 160만 달러를 송금했습니다. 평균 거래당 수익은 7.6달러입니다.
실제로, 매일 대량의 샌드위치 공격을 수행하는 이런 프로그램은 6개월 전보다 훨씬 더 많습니다. 다만 데이터 집계가 불가능해 정확한 숫자를 알 수는 없습니다.
우선 수수료의 딜레마: '가속 수수료'에서 '보호 수수료'로
점점 더 빈번해지는 공격에 직면해, 사용자들은 거래 봇을 사용하거나 우선 수수료를 높여 위험을 회피하려 했지만, 우선 수수료 메커니즘은 완전히 왜곡되었습니다 - 거래 효율성 향상 도구에서 사실상 '체인상 세금'으로 전락했고, 사용자 부담을 가중시켰습니다.
반면 수혜자는 MEV 수익으로 이익을 내는 검증자 노드들입니다.
최근 논의 중인 SIMD-0228 제안은 노드의 스테이킹 수익을 줄이려 하지만, 그 전제는 현재의 MEV 수익이 이들 노드의 비용을 충분히 유지할 수 있다는 것입니다.
MEV 문제로 돌아가면, 모비우스 고리 같은 기이한 현상을 발견할 수 있습니다. 샌드위치 공격이 사용자에게 우선 수수료 납부를 강요하고, 우선 수수료는 노드 수익을 높이며, 일부 노드는 샌드위치 공격에 가담합니다. 이 고리가 연결되면 샌드위치 공격자의 양쪽 수탈 전략이 솔라나 체인에서 가장 눈에 띄는 수익 모델이 됩니다.
사용자는 "샌드위치 공격으로 자금 손실"과 "더 높은 우선 수수료 지불" 중 하나를 선택할 수밖에 없습니다.
물론 이런 암흑의 게임은 牛市(불장) 기간에는 관심을 끌지 못했습니다. 당시 사용자들은 자산 효과와 주요 해킹 사건에 더 주목했기 때문입니다. 샌드위치 공격이나 작은 러그(rug) 사건의 피해자들은 대부분 불운으로 여길 뿐이고, 공격자들은 돈을 기다리고 있습니다.
거래량 폭락으로 인한 샌드위치 공격 방식 변화: '결합'에서 '끼어들기'로
그러나 이 논리는 시장이 침체될 때 변화하고 있습니다. 소셜 미디어 토론과 피에이뉴스(PANews) 조사에 따르면, 효과적인 샌드위치 공격에는 상당한 비용이 드는 것으로 나타났습니다.
그중 가장 큰 비용은 공격자 자신이 전 세계에 여러 검증자 노드를 배치해야 한다는 것입니다. 이는 공격자가 최신 공격 가능 거래를 듣자마자 가장 가까운 노드에서 거래를 보낼 수 있게 하기 위함입니다. 일반적으로 완전한 공격 노드 클러스터를 구축하려면 수백만 달러가 소요됩니다.
이런 비용은 공격으로 지속적인 수익을 보장받는 한 감당할 수 있지만, 체인의 거래량이 점차 감소하면 공격자의 수익도 줄어듭니다. 공격자 간에도 더 치열한 경쟁이 벌어져, 누가 더 높은 우선 수수료를 제공하느냐에 따라 시장 점유율이 달라질 것입니다.
이런 경쟁 속에서 우선 수수료 없는 거래량은 공격자의 목표를 충족시키지 못하게 됩니다. 따라서 우리가 앞서 언급한 여러 우선 수수료를 지불했음에도 공격을 당하는 사례가 나타났습니다.
이 거래를 예로 들면, 피해자는 0.000075SOL의 우선 수수료를 지불했는데, 과거에는 공격 대상이 되지 않았을 것입니다. 하지만 지금은 샌드위치 공격자가 0.0044SOL의 더 높은 수수료를 지불했습니다. 이 거래에서 사용자는 약 5SOL 가치의 거래를 시도했지만, 공격자에 의해 0.08SOL이 빼앗겼습니다.
실제로 여러 공격 거래를 조사한 결과, 공격 대상이 된 사용자들은 대부분 0.001SOL 미만의 우선 수수료 기준을 사용했기 때문에 공격을 당했습니다.
이 과정에서 공격자의 방식도 변화했습니다. 과거에는 샌드위치 공격자가 일반적으로 거래 묶음 방식을 사용했습니다. 즉 우선 수수료를 지불하지 않은 거래를 하나의 거래 묶음에 포함시켜, 이 묶음 안에서 공격자가 거래 순서를 마음대로 조정할 수 있었습니다. 그러나 지금은 대부분의 사용자가 일정 수준의 우선 수수료를 지불하기 때문에, 다른 거래에 포함되지 않습니다. 따라서 체인상에서 관찰할 수 있듯이, 현재의 샌드위치 공격은 대부분 비묶음 방식을 사용하며, 그 거래의 앞뒤에 독립적으로 두 개의 거래를 발생시킵니다. 따라서 우선 수수료의 많고 적음이 매우 중요한 기준이 되었습니다.
요약하면, 솔라나 체인의 샌드위치 공격 진화 과정에서 과거에는 우선 수수료를 지불하면 묶음 공격을 피할 수 있었지만, 이제는 지불한 수수료가 충분하지 않으면 앞뒤로 삽입된 거래에 의해 공격을 당할 수 있습니다.
사용자 입장에서 이제 선택의 문제는 우선 수수료를 지불할지 말지가 아니라, 얼마나 많이 지불할지입니다. 이렇게 또다시 앞서 언급한 악순환에 빠지게 됩니다.GM(Good Morning) 솔라나(Solana) 체인의 일일 우선 수수료가 3월 10일 기준 약 1.4만 솔라나(SOL)까지 떨어졌으며, 1월 최고점 18.3만 솔라나(SOL)에서 92% 이상 하락했습니다. 솔라나(Solana) 체인의 활성 주소 수도 214만 개로 최고점 878만 개에서 75% 감소했습니다. 이미 극도로 위축된 시장 환경에서 계속해서 샌드위치 공격을 방치한다면 이는 사용자들을 솔라나(Solana) 생태계에서 더욱 멀어지게 만들 것입니다. 공개 블록체인의 경쟁은 단순히 TPS 숫자의 군비 경쟁에 그치지 않으며, 생태계 참여자들이 지속 가능한 가치 합의를 구축할 수 있는지 여부에 달려 있습니다. 거래량 폭락과 우선 수수료 수입 축소 속에서 솔라나(Solana)는 어려운 상황에 직면해 있습니다. MEV 이익 집단이 계속해서 사용자 자산을 잠식하도록 방치한다면, 지난 1년간 밈(meme)으로 구축한 네트워크 활성도를 다시 회복하기 어려울 것입니다.
