"샌드위치 공격"이란 무엇이며 DeFi 거래자에게 어떤 영향을 미치나요?

샌드위치 공격의 메커니즘 이해

1. 샌드위치 공격은 악의적인 행위자가 분산형 거래소에서 피해자의 거래 전후에 거래를 할 때 발생합니다. 이러한 조작은 블록체인 거래의 공개적 성격과 멤풀의 투명성을 활용합니다.

2. 공격자는 Uniswap 또는 SushiSwap과 같은 자동화된 시장 조성자(AMM) 플랫폼에서 대규모 매수 또는 매도 주문에 대해 대기 중인 거래를 모니터링합니다. 상당한 규모의 거래가 감지되면 가격을 부풀리기 위해 직전에 매수 주문을 실행합니다.

3. 피해자의 거래가 부풀려진 가격으로 실행되면 공격자는 즉시 포지션을 매도하고, 결합된 거래량으로 인한 일시적인 가격 급등으로 이익을 얻습니다.

4. 이 시퀀스는 공격자 전략의 두 다리 사이에 대상 거래를 효과적으로 '샌드위치'하여 전방 실행 및 후방 실행 기술을 통해 가치를 추출합니다.

5. 전체 프로세스는 거래 주문을 보장하기 위해 정확한 타이밍과 가스 요금 조작에 의존하며, 종종 이더리움 실행 계층과 직접 상호 작용하는 봇을 사용합니다.

유동성과 미끄러짐이 악용을 활성화하는 방법

1. AMM에서 자산 가격은 유동성 풀 내 준비금 비율을 기반으로 알고리즘적으로 결정됩니다. 대규모 거래는 본질적으로 이러한 수학 공식으로 인해 미끄러짐을 유발합니다.

2. 공격자는 자신의 거래를 통해 일시적으로 이를 증폭시켜 예측 가능한 가격 영향을 이용합니다. 대규모 스왑이 발생하기 전에 수요 순간을 증가시킴으로써 그렇지 않은 경우보다 가격을 더 높게 끌어올립니다.

3. 피해자는 결국 예상보다 더 많은 토큰 비용을 지불하게 되고, 공격자는 거래 후 판매 시 그 차액을 이익으로 포착합니다.

4. 유동성이 낮은 풀은 특히 취약합니다. 적당한 규모의 거래라도 가격을 크게 변동시켜 샌드위치 공격의 주요 대상이 될 수 있기 때문입니다.

5. 사용자 인터페이스의 높은 미끄러짐 허용 오차 설정은 거래자가 자신도 모르게 실행 가격에서 더 큰 편차를 허용하므로 이러한 악용을 더욱 가능하게 합니다.

공개 거래 환경에서 DeFi 사용자가 직면하는 위험

1. 소매 거래자는 이러한 위험을 완화할 수 있는 고급 도구에 대한 제한된 액세스로 인해 불균형적으로 영향을 받습니다. 실시간 모니터링 기능이 부족하고 기본 지갑 구성에 의존하는 경우가 많습니다.

2. 표준 P2P 네트워크를 통해 브로드캐스트된 거래는 몇 초 동안 멤풀에 표시되므로 공격자가 분석하고 대응할 수 있는 충분한 시간을 제공합니다.

3. 중앙 집중식 릴레이 또는 보호되지 않는 RPC 엔드포인트를 사용하면 제3자가 이익을 위해 데이터를 추출하거나 특정 거래의 우선 순위를 지정할 수 있으므로 노출이 증가합니다.

4. 토큰 교환, 지정가 주문 또는 이자 농사 인출과 관련된 스마트 계약 상호 작용은 제대로 보호되지 않으면 잠재적인 악용 진입점이 됩니다.

5. 숙련된 사용자라도 개인 거래 방법이나 특수 라우팅 프로토콜을 사용하지 않고도 이러한 공격을 피하는 데 어려움을 겪습니다.

자주 묻는 질문

거래가 샌드위치에 취약하게 만드는 이유는 무엇입니까? 탈중앙화 거래소에서 상당한 규모의 스왑이 이루어지고 멤풀에 표시되면 거래가 취약해집니다. 낮은 유동성 쌍과 높은 미끄러짐 설정은 민감성을 높입니다.

모든 블록체인에서 샌드위치 공격이 발생할 수 있나요? 예, Ethereum, Binance Smart Chain 또는 Polygon과 같은 무허가 거래 및 투명한 멤풀을 지원하는 모든 블록체인은 특히 MEV(채굴 추출 가능 가치) 봇이 작동하는 경우 샌드위치 공격에 취약합니다.

샌드위치 공격으로부터 보호할 수 있는 도구가 있습니까? 일부 지갑과 거래 플랫폼은 공개 멤풀로부터 거래를 보호하는 비공개 거래 라우팅, 플래시봇 통합 또는 MEV 보호 계층을 제공하여 선행 거래의 위험을 줄입니다.

샌드위치 공격으로 인한 손실은 분산형 거래소에서 책임지나요? 아니요, 대부분의 DeFi 플랫폼은 시장 조작으로 인한 재정적 손실에 대한 책임을 부인합니다. 거래 위험을 이해하고 보호 조치를 취하는 책임은 사용자에게 있습니다.