블록체인 기술은 네트워크의 데이터를 변경할 수 없기 때문에 높은 보안성, 분산화 및 투명성으로 유명했습니다. 그러나 블록체인은 점차 해커의 공격 대상이 되었고, 사용자의 암호화폐 자산은 수천만 달러, 수억 달러에 달했습니다. 암호화폐 시장에서 인기 있는 공격 형태는 샌드위치 공격(Sandwich Attack)입니다. 그렇다면 샌드위치 공격이란 무엇일까요? 아래 글을 통해 Coin68로 샌드위치 공격을 피하는 방법과 형태에 대해 알아봅시다!
샌드위치 공격이란 무엇입니까? 공격 유형과 샌드위치 공격을 피하는 방법
샌드위치 공격이란 무엇입니까?
샌드위치 공격(Sandwich Attack)은 MEV (Miner Extractable Value - 거래에서 인출할 수 있는 가치)에서 파생된 공격 형태로, 공격자가 주변 시장 상황에 영향을 주어 거래 페어에 영향을 미쳐 수익을 얻는다.
샌드위치 공격을 수행하려면 먼저 피해자의 주문이 실행되기 전에 자산의 시장 가격에 영향을 주기 위해 프런트런 거래를 실행한 다음 즉시 자산을 판매하기 위한 백런 주문을 실행해야 합니다. 새롭게 변경된 가격으로 시장에 출시됩니다.
샌드위치 공격이란 무엇입니까?
사용하는 블록체인 및 플랫폼에 따라 샌드위치 공격은 사용 가능한 유동성 에 영향을 미치므로 거래에 크거나 작은 영향을 미칠 수 있습니다. 유동성이 낮을 경우, 소량의 매수 주문이 포함된 선행 거래의 가격 영향으로 인해 더 높은 가격에 매수 주문을 체결하게 됩니다. 반대로, 유동성이 높은 환경에서는 샌드위치 공격이 가격에 영향을 미치기 위해 더 많은 자본이 필요합니다.
샌드위치 공격은 전체 MEV의 약 80%를 차지하며 EigenPhi에 따르면 MEV 방법의 대부분을 차지합니다.
샌드위치 공격은 어떻게 작동하나요?
기본적으로 Sandwich Attack은 Front-run/Back-run 방식을 동시에 수행하는 차익거래 모델에서 개발되었으며, 이러한 공격은 주로 DeFi 사용자를 대상으로 합니다.
샌드위치 공격 중에 공격자는 네트워크에서 보류 중인 주문이 있는 거래를 검색합니다.
예 : 이더리움에서는 거래 직전 1개 주문, 거래 직후 1개 주문을 통해 공격이 발생합니다. 즉, 공격자는 원래 보류 중인 트랜잭션을 사이에 두고 프런트런과 백런을 동시에 실행합니다.
샌드위치 공격의 작동 방식
보류 중인 거래를 차단하기 위해 2개의 주문을 하는 목표는 매우 짧은 시간에 자산 가격을 제어하는 것입니다. 구체적으로 샌드위치 공격을 구현하는 과정은 다음과 같습니다.
- 1단계 - 높은 가격에 자산 구매(프런트 런) : 공격자는 사용자가 거래하려는 자산을 구매하는 것부터 시작합니다.
예 : 피해자가 USDT를 사용하여 ETH로 교환하면 공격자는 ETH를 높은 가격에 구매하여 피해자가 더 높은 가격에 구매하도록 합니다.
- 2단계 - ETH를 저렴한 가격에 판매(Back-run): 피해자가 해당 거래를 하면 공격자는 피해자의 거래로 인해 인상된 가격을 이용하여 ETH를 새로운 가격에 판매하여 이익을 얻습니다.
- 원칙: 배치된 거래는 사용자가 받게 될 ETH 금액에 영향을 미칩니다. 공격자는 피해자에게 허위 유동성 공급자 역할을 하며 가격 차액을 먹어치웁니다.
- 결과 - ETH의 가짜 펌프: 이러한 일련의 행동으로 인해 ETH 가격이 상승하여 공격자가 데겐 거래자의 선행 및 역행을 통해 이익을 얻을 수 있는 매우 정교한 가짜 펌프 상황이 생성됩니다 .
샌드위치 공격의 유해한 영향
2024년 12월 28일 Eigenphi에 대한 샌드위치 공격 데이터입니다.
Sandwich Attack은 Rug Pull 처럼 자산 가치를 즉시 감소시키지 않을 수 있습니다 . 대신, 자신의 거래가 조작되고 있다는 사실을 깨닫지 못하는 경험이 없는 거래자에게 부과되는 세금으로 볼 수 있습니다.
지난 30일 동안 누군가 이더리움의 약 70,000개 지갑에 대한 샌드위치 공격으로 최대 170만 달러의 수익을 올렸으며, 거래당 평균 수익은 10달러였습니다.
샌드위치 공격의 원인
실제로 위에서 설명한 Sandwich Attack 방법은 구현하기가 매우 쉽다고 할 수 있습니다. 이익이 작더라도 악의적인 행위자는 아무런 결과 없이 이 방법을 지속적으로 사용할 수 있습니다.
AMM DEX의 가격 책정 알고리즘은 안정적인 유동성과 가능한 거래를 지속적으로 수행해야 하기 때문에 샌드위치 공격 방법을 사용할 때 대부분의 경우 공격자는 AMM DEX(자동화된 시장 메이커) 를 통해 이를 수행하는 경우가 많습니다. 게다가 자산의 수량과 유동성이 변할 때 발생하는 가격 하락 문제도 무시할 수 없습니다.
수수료 유형이 다양하기 때문에 사용자는 샌드위치 공격의 소액 수수료에 주의를 기울이지 않는 경우가 많습니다.
샌드위치 공격 방법의 이점은 상당히 매력적이지만 이러한 공격이 항상 수익성이 있는 것은 아닙니다. 다른 거래자를 방해하고 앞/뒤 실행을 시도하는 거래를 실행하면 특히 Ethereum을 사용할 때 공격자가 얻을 수 있는 이익을 넘어서는 높은 수수료에 직면하는 경우가 많습니다 .
AMM DEX를 통해 거래하는 경우 샌드위치 공격이 언제든지 발생할 수 있으므로 이러한 서비스 사용자에게 위험이 있습니다. DeFi 시장이 점점 더 많은 사용자를 유치함에 따라 공격자가 사용자를 공격하고 이익을 얻으려는 공격자가 더 많은 기회를 갖게 됩니다.
샌드위치 공격을 피하는 방법
- 피크 시간대 거래 제한: 피크 시간대, 특히 시장 변동성이 큰 경우에는 고액 거래를 피하세요.
- 지원 도구 사용: 거래자는 미끄러짐 감지 및 보호 도구를 사용해야 합니다. DeFi 플랫폼은 거래를 실행하기 위해 거래자를 신뢰할 수 있는 검증자와 직접 연결하기 위해 Flashbots 거래 와 같은 선행 실행 방지 전략을 적극적으로 통합하고 있습니다 .
- 거래 전 재확인: 사용자는 거래 전 가스비, 환율, 금액 등 거래의 모든 측면을 주의 깊게 확인해야 합니다.
- 안전하지 않은 네트워크를 사용하지 마십시오: 유동성 풀과 상호 작용할 때 안전하지 않은 네트워크를 사용해서는 안됩니다.
- 위험을 줄이기 위해 주문 분할 전략 사용: 일부 유동성 풀은 "주문 분할" 기능을 제공하거나 사용자는 위험 완화 전략으로 주문을 분할할 수 있습니다. 대량 주문을 다수의 소규모 주문으로 대체하면 고가치 샌드위치 공격이 제한되기 때문입니다.
샌드위치 공격 방지 도구
플래시봇: MEV의 영향을 최소화하는 데 도움이 되는 솔루션을 연구하고 개발하는 조직입니다. 특히, 플래시봇 프로텍트는 프론트런 거래와 샌드위치 공격으로부터 사용자를 보호하기 위해 고안된 제품이다.
고급 메커니즘을 갖춘 AMM을 사용하세요. 일부 프로토콜은 샌드위치 공격을 방지하고 제한된 가격 편차(보통 0.1% 이내)를 보장하며 토큰 가격 조작을 제한하기 위해 새로운 AMM 메커니즘을 구현했습니다.
Chainlink FSS : 온체인 거래의 순서를 결정하는 데 도움을 주는 오라클 솔루션입니다. 체인링크는 FCFS(선착순) 메커니즘을 통해 샌드위치 공격의 영향을 최소화하는 데 도움을 줍니다.
EIP-1559 : 이는 이더리움 네트워크에 대한 업데이트로, 모든 거래에 대해 기본 수수료를 생성합니다. 사용자는 가스 수수료를 인상하여 거래 우선순위를 정할 수 있습니다 . EIP-1559는 인증 프로세스 속도를 높이고 대기 시간을 줄이는 데 도움이 됩니다.
MEVBlocker: 이 소프트웨어는 MEV 공격으로부터 사용자를 보호하는 소프트웨어로서 Balancer , 1Inch 및 기타 여러 DEX 프로젝트와 협력합니다. MEVBlocker는 일단 설치되면 프런트런 및 백런 트랜잭션으로부터 사용자에게 경고하고 보호할 수 있습니다.
요약
블록체인은 샌드위치 공격 형태의 공격을 방지하기 위해 지속적으로 개선 및 개발되고 있습니다. 그러나 현재 기술로는 샌드위치 공격 형태로 블록체인을 공격하는 해커가 여전히 발생할 수 있으므로 네트워크의 안전을 보장하기 위해 보다 엄격한 보안 조치가 필요합니다.
이 기사를 통해 공격의 개념과 형태, 샌드위치 공격을 피하는 방법을 부분적으로 파악하셨을 것입니다. Coin68은 귀하의 성공을 기원하며 이 잠재 시장에서 많은 수익을 얻으실 수 있습니다.
