솔라나, MEV 악의적 활동 단속! 샌드위치 공격에 가담한 30명의 검증인 영구 퇴출

프런트런닝과 샌드위치 공격과 같은 MEV(최대 추출 가능한 값) 봇 공격은 탈중앙 금융에서 흔히 발생합니다. 최근 솔라나 재단은 샌드위치 공격에 참여했다는 이유로 검증자 노드 운영자 그룹을 위임 프로그램에서 제외했습니다. 이는 퍼블릭 체인에서 MEV와 같은 차익 거래 문제로 인해 노드 자격이 취소된 드문 사례입니다.

샌드위치 공격은 공격자가 거래 전후에 주문을 설정하여 가격을 조작함으로써 자신의 이익을 보장하는 동시에 개인 투자자에게는 최악의 가격을 제시할 때 발생합니다.

솔라나 재단, 30개 이상의 검증자 제거

솔라나의 검증인 관계 디렉터인 팀 가르시아는 최근 디스코드에서 악의적인 검증인을 위임 프로그램에서 제거할 것이라고 발표했습니다. 이러한 악의적인 활동에는 샌드위치 공격 트랜잭션을 위한 개인 메모리 풀에 참여하거나 솔라나 사용자에게 해를 끼치는 행위가 포함됩니다. 가르시아는 다음과 같이 강조했습니다:

이러한 활동에 참여하는 것이 적발된 회원은 프로그램에서 퇴출되며, 재단으로부터 위임받은 SOL은 즉시 영구적으로 취소됩니다.

참고: 솔라나 재단의 위임 프로그램을 통해 SOL 보유자는 스테이킹 풀 또는 검증인에게 자신의 스테이킹 권리를 양도할 수 있으므로 검증인이 대량의 토큰을 보유해야 하는 부담을 줄일 수 있습니다.

샌드위치 공격에 연루된 검증자는 멤풀(메모리 풀)을 사용하여 이러한 공격이 발생할 수 있도록 했습니다. 멤풀은 검증자 노드가 블록체인에서 아직 확인되지 않은 트랜잭션을 저장하는 곳입니다. 공격자는 다가오는 트랜잭션을 모니터링하여 샌드위치 공격을 실행할 수 있습니다.

이 검증자들은 이러한 공격에 참여하여 Solana 재단의 규칙을 위반했습니다. 규칙은 검증인이 악의적인 활동에 관여하는 것을 금지합니다. 이러한 검증인은 여전히 검증인 자격을 유지하지만, 솔라나 블록체인에서 트랜잭션 검증에 대한 보상을 더 이상 받을 자격이 없습니다.

코인데스크에 따르면, 솔라나 재단의 위임 프로그램에서 총 30명 이상의 검증인이 제거되었으며, 그 중 상당수가 러시아인이었습니다.

솔라나 재단의 조치가 너무 중앙집권적일까요? 솔라나의 운영에 영향을 미칠까요?

솔라나 원격 프로시저 호출 제공업체 헬리우스의 공동 창업자인 메르트 뭄타즈는 X에서 소매 사용자로부터 이익을 얻으려는 노드 운영자의 문제에 대해 설명했습니다. 그는 솔라나에서는 원래 클라이언트에 메모리 풀이 없었기 때문에 샌드위치 공격이 불가능했다고 말했습니다. 따라서 일부 참가자들은 샌드위치 공격을 수행하고 솔라나에서 이익을 얻기 위해 검증자에 개인 메모리 풀을 선제적으로 추가했습니다.

중앙 집중화에 대한 커뮤니티의 우려에 대해 Mumtaz는 이렇게 답했습니다:

이러한 노드 운영자는 솔라나가 무허가 네트워크이기 때문에 여전히 네트워크에서 자유롭게 운영할 수 있으며, 재단의 보조금을 받지 않을 뿐입니다.

또한 샌드위치 공격에 가담한 검증인을 제거해도 전체 솔라나 네트워크에 미치는 영향은 제한적입니다. 솔라나 재단은 총 스테이킹 금액의 16% 미만을 보유한 검증자에게만 토큰을 위임합니다. 또한 코인데스크는 소식통의 말을 인용해 공격 대상이 된 32명의 운영자가 총 150만 SOL을 보유하고 있으며, 이는 재단 토큰 위임 프로그램의 0.5%에 불과한 적은 비율이라고 지적했습니다. 따라서 이러한 검증인의 위임을 취소하더라도 네트워크의 전반적인 운영에는 큰 영향을 미치지 않을 것입니다.

그러나 이와 유사한 MEV 악의적 활동은 이더리움과 다른 EVM 체인에서 기본적인 법적 행위로 간주된다는 점에 주목할 필요가 있습니다. 이더리움 커뮤니티의 일부에서는 이를 비판하지만, 단기적으로는 샤딩과 같은 향후 아키텍처를 통해 이를 해결할 계획으로 대체로 필요악으로 간주하고 있습니다.