Defi의 샌드위치 공격은 무엇입니까?

Defi의 샌드위치 공격에는 전면 실행 및 배상 대상 거래가 포함됩니다.

2025/07/06 08:42

샌드위치 공격의 개념 이해

분산 된 금융 (DEFI) 생태계에서 샌드위치 공격은 악의적 인 행위자들이 거래 중에 토큰 가격의 예측 가능한 변화를 악용하기 위해 사용하는 전면 실행 및 등 운행 전략 의 한 유형입니다. 이 조작은 일반적으로 Uniswap 또는 Sushiswap과 같은 자동 시장 제조업체 (AMM) 에 의존하는 분산 거래소 (DEX) 에서 발생합니다. 공격자는 대상 거래 전후에 스스로 위치하여 가격 미끄러짐에서 가치를 추출하기 위해 효과적으로 '샌드위치'합니다.

핵심적으로 샌드위치 공격에는 세 가지 주요 단계가 포함됩니다.

• 대규모 거래에 대한 보류 거래 모니터링 .
• 대상 트랜잭션이 실행되기 직전에 구매 명령을 내림으로써 거래를 선두로 진행합니다 .
• 목표 무역이 가격에 영향을 미치 자마자 인수 된 토큰을 판매함으로써 등을 운영합니다 .

이 순서는 공격자가 대규모 거래로 인한 일시적인 가격 변동성으로부터 이익을 얻을 수있게합니다.

Defi의 구조가 어떻게 샌드위치 공격을 가능하게 하는가

Defi의 기초는 투명성과 개방성 에 있으며 역설적으로 이와 같은 공격에 취약합니다. 블록 체인 거래는 확인되기 전에 멤포 풀 에서 볼 수 있으므로 공격자는 분석하고 행동 할 수 있습니다. AMMS는 상수 제품 공식 (X*Y = K와 같은)을 사용하며, 여기서 대규모 거래는 두 자산 간의 가격 비율을 크게 변경합니다.

사용자가 큰 구매 주문을 할 때 유동성 풀 잔액의 전환으로 인해 자산 가격이 상승합니다. 샌드위치 공격자는 이러한 변화를 조기에 감지하고 신속하게 행동합니다. 그들은 먼저 큰 거래 전에 같은 토큰을 구입하여 가격을 약간 더 높이고 있습니다. 그런 다음 원래 거래가 가격이 더 팽창 한 후, 공격자는 보유를 이익으로 판매합니다.

이 조작은 트랜잭션 우선 순위가 가스 수수료의 영향을받을 수 있기 때문에 가능합니다. 더 높은 가스 수수료를 지불함으로써 공격자는 다른 거래가 다른 거래가 채굴되도록하여 프론트 런 및 역전 주문을 효율적으로 실행할 수 있도록합니다.

샌드위치 공격의 단계별 실행

샌드위치 공격이 어떻게 전개되는지 더 잘 이해하려면 실용적인 예를 살펴 보겠습니다.

• 의심의 여지가없는 상인은 Uniswap에서 100 ETH Worth of Token X를 구매하려고합니다.
• 공격자는 Mempool을 모니터링 하고이 거래를 식별합니다.
• 공격자는 높은 가스 수수료로 구매 주문을 제출하여 목표 거래 직전에 실행되도록합니다.
• 대상 거래는 이후에 거래 규모로 인해 상당한 가격 미끄러짐을 초래합니다.
• 직후, 공격자는 팽창 된 가격으로 판매 주문을 제출하여 이익을 실현합니다.

각 단계에는 정확한 타이밍이 필요하며 종종 봇 또는 스크립트를 사용하여 실시간으로 Mempool 활동에 스캔하고 반응합니다. 이러한 도구를 사용하면 공격자가 탐지 및 실행을 자동화 할 수 있으므로 여러 거래에서 샌드위치 공격을 확장 가능하고 수익성을 높일 수 있습니다.

결정적으로, 공격자는 과잉 투자없이 이익을 극대화하기 위해 구매할 정확한 금액을 계산해야합니다. 너무 적고 이익 마진이 줄어 듭니다. 목표 거래 후에 가격이 충분히 반등하지 않으면 공격자가 손실을 위험에 빠뜨립니다.

가스 수수료 및 거래 우선 순위의 역할

가스 수수료는 샌드위치 공격을 가능하게하는 데 중추적 인 역할을합니다. 이더 리움 및 기타 EVM 호환 체인에서 사용자는 가스 비용을 지불하여 거래를 블록에 포함시킵니다. 광부 (또는 스테이크 증명 시스템의 유효성 검사기)는 더 높은 가스 수수료로 거래를 우선시합니다.

공격자들은 매우 높은 가스 비용 으로 거래를 제출 하여이 메커니즘을 이용하여 목표 거래 직전 및 직후에 처리 될 수 있도록합니다. 이 우선 순위는 피해자의 거래를 단단히 샌드위치하여 가격 이동에서 이익을 극대화 할 수있게합니다.

Flashbots 와 같은 도구는 공개 멤버를 우회하는 개인 트랜잭션 채널을 제공하여 이러한 악용을 방지하기 위해 개발되었습니다. 그러나 모든 사용자가 Flashbots를 사용하는 것은 아니며 많은 거래가 잠재적 샌드위치 공격에 노출됩니다.

또한 봇이 사용하는 가스 최적화 기술은 공격자가 높은 지위를 유지하면서 비용을 절감하는 데 도움이됩니다. 비용과 속도 사이의 이러한 균형은 반복 샌드위치 공격의 수익성을 유지하는 데 중요합니다.

Defi의 샌드위치 공격으로부터 보호

샌드위치 공격의 위험을 완화하려면 기술 전략과 플랫폼 수준 솔루션 의 조합이 필요합니다. 사용자는 노출을 줄이기 위해 몇 가지 예방 조치를 취할 수 있습니다.

• Flashbots와 같은 개인 트랜잭션 릴레이를 제공하는 플랫폼을 사용하여 공개 Mempool의 거래 노출을 피하십시오.
• 가격 영향을 최소화하고 공격자의 인센티브를 줄이기 위해 대규모 거래를 작은 덩어리로 나누십시오 .
• 거래를 거부하기 위해 거래 할 때 엄격한 미끄러짐 허용 오차를 설정하여 과도한 가격 이동이 발생합니다.
• 여러 풀 또는 교환에서 거래를 분할하는 Dex Aggregator를 사용하여 단일 유동성 풀에 예측 가능성과 영향을 줄입니다.

또한 개발자는 Defi 프로토콜을 구축하는 개발자는 동적 수수료 모델 또는 개인 정보 보호 거래 번들링과 같은 샌드위치 방지 메커니즘을 구현할 수 있습니다. 일부 최신 DEX는 주문 흐름 경매 및 배치 트랜잭션 처리를 실험하여 개별 거래를 가리고 샌드위치 공격을 덜 효과적으로 만듭니다.

이러한 방어에도 불구하고 해결책은 전적으로 완벽하지 않습니다. Defi가 투명하고 권한이없는 한 항상 착취 기회가 항상 있습니다.

실제 사례 및 관찰

샌드위치 공격은 이론적이지 않으며 라이브 디피 환경에서 자주 발생합니다. 연구원과 블록 체인 분석가들은 Etherscan, Dune Analytics 및 Bloxy와 같은 온쇄 분석 도구를 사용하여 이러한 공격의 수많은 사례를 관찰했습니다.

예를 들어, 널리 인용 된 하나의 사례에는 Uniswap V2 에서 체계적으로 샌드위치 공격을 실행하는 자동화 된 봇이 포함되어 매일 수천 달러의 이익을 창출했습니다. 봇은 대규모 스왑을 모니터링하고 전략적으로 자체 거래를 삽입하여 높은 가스 수수료를 활용하여 실행 우선 순위를 유지했습니다.

이 예는 스마트 계약 및 봇을 통해 배치 될 때 샌드위치 공격의 수익성과 확장 성을 강조합니다. 또한 Defi 프로토콜 내에서 거래 개인 정보 및 실행 보안의 지속적인 개선 필요성을 강조합니다.

---

자주 묻는 질문

Q : 샌드위치 공격은 중앙 거래소에서 발생할 수 있습니까?

A : 아니요, 샌드위치 공격은 주로 개방적이고 투명한 성격으로 인해 분산 된 거래소 에서 발생합니다. 중앙 집중식 거래소는 내부 주문서와 함께 작동하며 보류중인 거래를 공개적으로 노출시키지 않으므로 이러한 공격은 비현실적입니다.

Q : 샌드위치 공격은 불법이거나 비 윤리적입니까?

A : 명시 적으로 불법적이지는 않지만 샌드위치 공격은 Defi 커뮤니티의 많은 사람들에 의해 비 윤리적 인 것으로 간주됩니다. 그들은 사기를 저지르기보다는 시스템 역학을 악용하지만 일반 사용자에게 해를 끼치고 분산 된 시장에 대한 신뢰를 훼손합니다.

Q : 샌드위치 공격의 피해자인지 어떻게 감지 할 수 있습니까?

A : 블록 탐색기 에서 거래 세부 정보를 확인하고 거래 주변의 비정상적인 미끄러짐 또는 갑작스런 가격 변동을 찾을 수 있습니다. MEV-Explore 및 Dune 대시 보드 와 같은 도구는 샌드위치 공격을 나타내는 패턴을 식별하는 데 도움이 될 수 있습니다.

Q : 모든 덱스는 샌드위치 공격으로 똑같이 고통 받습니까?

A : 아니요, 일부 DEX는 수수료 구조, 풀 크기 및 거래 가시성 으로 인해 더 취약합니다. 유동성이 더 심한 더 큰 수영장은 일반적으로 조작하기가 더 어렵고, 새로 발사 된 토큰은 더 높은 위험에 직면합니다.