샌드위치 익스플로잇으로 70만 달러 이상을 19만 달러로 교환한 암호화폐 트레이더

최근 한 암호화폐 트레이더가 73만 2,000달러를 단돈 1만 9,000달러로 환전했다가 대규모 샌드위치 공격의 희생양이 될 가능성이 있습니다,온체인 데이터에 따르면

수요일에 발생한 이 사건은 다음 사항에 대한 상당한 논의를 촉발했습니다.X(이전의 트위터) 이는 주로 상당한 손실과 거래의 비정상적인 특성으로 인해 발생했습니다.

해당 거래는 스테이블코인 유동성이 가장 높은 풀 중 하나인 유니스왑 V3의 USDC-USDT 유동성 풀 내에서 이루어졌습니다.

DeFi 연구원 마이클 나도우는 다음과 같이 밝혔습니다.MEV 봇 는 사용 가능한 모든 유동성을 고갈시켜 트레이더의 거래를 프론트랜딩하여 1달러로 고정되어야 할 두 코인 간의 가격 차이를 만들었습니다.

또한 이 봇은 거래의 우선순위를 정하기 위해 bobTheBuilder라는 블록 빌더를 고용했습니다.

익명의 디파이라마 개발자 0xngmi는 잘못 처리된 스왑이 의도적인 자금 세탁의 일환일 수 있다고 추측했습니다.

MEV 봇 블록체인 기반 고빈도 트레이더로 활동하는 이들은 블록체인 메커니즘을 활용하여 빠른 속도로 차익거래 기회를 포착합니다.

샌드위치 공격이란 무엇인가요?

A샌드위치 공격 는 공격자가 피해자의 거래 주위에 두 개의 거래를 배치하여 가격을 조작하고 그 차액으로 이익을 얻는 일종의 프런트 러닝 익스플로잇입니다.

이를 자세히 설명하자면, 악의적인 행위자가 트레이더의 거래를 다른 두 거래 사이에 '끼워넣기'하여 이득을 취하는 일종의 조작입니다.

작동 방식은 다음과 같습니다:

1) 피해자가 암호화폐를 매수 또는 매도하는 등 거래를 진행합니다.

2) 공격자는 거래를 알아차리고 빠르게 피해자의 거래 직전과 직후에 두 번의 거래를 진행합니다.

3) 공격자는 이를 이용해 피해자가 거래하기 전에 낮은 가격에 암호화폐를 매수한 후 거래 직후 높은 가격에 매도하는 방식으로 암호화폐 가격을 조작합니다.

결과적으로 피해자는 더 낮은 가격에 머물게 되고 공격자는 이러한 가격 조작을 통해 이익을 얻게 됩니다.

피해자의 거래가 샌드위치의 속처럼 중간에 위치하기 때문에 '샌드위치'라고 불립니다.

자금 세탁을 위한 잠재적인 불량 스왑 가능성

자칭 이더스캔 애호가인 TheDEFIac은 '나쁜 스왑'이 자금 세탁 계획의 일부일 수 있다는 내용의 스레드를 게시했습니다.

특히 의심스러운 거래 220,806달러의 USDC를 5,000달러가 조금 넘는 USDT로 교환하는 거래가 있었습니다.

디피악이 게시했습니다:

여기서 흥미로운 부분은 샌드위치된 각 [거래] 이전에 자금이 어떻게 이동했는지입니다. 모든 지갑은 동일한 경로를 따르는데, 이는 다소 길고 특이한 경로입니다;

보안 전문가들은 불법 자금을 숨기려는 사이버 범죄자들은 일반적으로 자금의 출처를 감추기 위해 비효율적인 여러 홉과 불필요한 프로토콜을 통해 자금을 라우팅하는 경우가 많다고 강조합니다.

거래 흐름을 추적한 더디피악은 자금의 출처가 다음과 같다고 밝혔습니다.바이낸스와 바이비트 거래소 지갑에 입금되기 전에 USDC-USDT 유동성 풀에 입금됩니다.

그는 비정상적인 자금 이동이 상당한 재정적 손실 또는 자금 세탁 시도의 신호일 수 있다고 결론지었습니다.