"샌드위치 공격"이란 무엇이며 DeFi 거래자는 어떻게 이를로부터 자신을 보호할 수 있습니까?

샌드위치 공격의 메커니즘 이해

1. 샌드위치 공격은 특히 Uniswap 또는 SushiSwap과 같은 자동화된 시장 조성자(AMM) 플랫폼에서 악의적인 행위자가 분산형 거래소에서 피해자의 보류 중인 거래 주위에 두 개의 거래를 배치할 때 발생합니다. 공격자는 확인되지 않은 트랜잭션이 블록에 추가되기 전에 표시되는 멤풀의 공개 특성을 이용합니다.

2. 거래자가 토큰에 대한 대량 구매 주문을 제출하면 프로세스가 시작됩니다. 이 거래는 멤풀에 위치하며 이 공간을 모니터링하는 봇은 기회를 감지합니다. 그런 다음 공격자는 피해자의 거래가 실행되기 직전에 선행 거래를 사용하여 동일한 토큰을 구매합니다.

3. 피해자보다 먼저 구매함으로써 공격자는 AMM 가격 모델에 내재된 미끄러짐으로 인해 토큰 가격을 높입니다. 피해자의 거래가 진행되면 풀 보유량이 이동했기 때문에 예상보다 높은 가격을 지불합니다.

4. 피해자의 거래가 청산된 직후, 공격자는 획득한 토큰을 부풀려진 가격으로 판매하여 그 차액을 이익으로 탈취합니다. 이 백엔드 판매는 '샌드위치'의 두 번째 부분이므로 이름이 붙여졌습니다.

5. 이러한 공격은 유동성이 낮은 토큰에 가장 효과적이며, 이 경우 적당한 거래라도 가격을 크게 움직일 수 있습니다. 고주파수 거래 봇은 이 전략을 자동화하여 여러 풀에서 동시에 수익성 있는 목표를 검색합니다.

슬리피지 및 가스 요금이 악용을 활성화하는 방법

1. 슬리피지 허용오차 설정을 통해 트레이더는 허용할 가격 편차를 정의할 수 있습니다. 거래자가 높은 슬리피지 한도(예: 5% 이상)를 설정한 경우 공격자는 해당 범위 내로 가격을 밀어붙이고 거래를 확정할 수 있습니다.

2. 공격자는 피해자의 거래를 실패시키지 않으면서 유도할 수 있는 최대 수익성 슬리피지를 계산합니다. 이러한 정밀도는 차익거래 이익을 극대화하면서 거래가 실행되도록 보장합니다.

3. 가스비는 중요한 역할을 합니다. 피해자의 거래와 함께 프런트런 및 백런 거래가 연속적으로 처리되도록 하기 위해 공격자는 종종 더 높은 가스 요금을 부과합니다. 이는 채굴자나 검증자가 블록 내 거래의 우선순위를 정하도록 장려합니다.

4. 일부 고급 봇은 개인 멤풀이나 플래시봇 서비스를 사용하여 공개 경매 경쟁을 피하기 때문에 가스 비용을 예측할 수 없게 늘리지 않고도 샌드위치 공격을 실행할 수 있습니다.

5. AMM의 예측 가능한 가격 곡선과 투명한 거래 주문의 결합으로 인해 DeFi는 본질적으로 이러한 타이밍 기반 악용에 취약하며, 특히 블록 시간과 멤풀 가시성이 경쟁 조건을 생성하는 이더리움에서는 더욱 그렇습니다.

샌드위치 공격을 완화하기 위한 전략

1. 트레이더는 특히 스테이블코인 쌍이나 유동성이 높은 자산의 경우 일반적으로 0.1%에서 0.5% 사이로 엄격한 슬리피 허용치를 설정해야 합니다. 이는 공격자가 수익성 있는 활동을 할 수 있는 기회를 줄입니다.

2. CowSwap 또는 1inch Fusion과 같은 선행 실행 방지 메커니즘이 내장된 분산형 거래소를 사용하는 것이 도움이 될 수 있습니다. 이러한 플랫폼은 일괄 주문을 하고 경매 모델을 사용하여 오프체인에서 결제하므로 봇이 개별 거래를 분리하기가 어렵습니다.

3. 시간이 지남에 따라 대규모 주문을 작은 덩어리로 나누면 가격에 미치는 영향이 최소화되고 공격자에 대한 인센티브가 줄어듭니다. 이 접근 방식은 달러 비용 평균화를 모방하고 거래당 노출을 낮춥니다.

4. 풍부한 보유고를 보유한 유동성 풀에 참여하면 단일 거래의 상대적 영향이 줄어듭니다. 시가총액이 높고 TVL이 상당한 토큰은 샌드위치를 ​​통한 조작에 덜 취약합니다.

5. 모니터링 도구와 MEV(Maximal Extractable Value) 대시보드는 사용자에게 비정상적인 거래 패턴을 경고할 수 있습니다. 이제 일부 지갑에는 거래가 일반적으로 샌드위치 봇의 표적이 되는 거래와 유사할 때 경고가 통합됩니다.

자주 묻는 질문

특정 토큰이 샌드위치 공격에 더 취약해지는 이유는 무엇입니까? 거래량이 적고 유동성 풀이 얕은 토큰이 주요 목표입니다. 가격은 거래 규모에 매우 민감하기 때문에 소규모 선행 구매라도 상당한 가격 변동을 발생시켜 종료 시 공격자의 이익을 증폭시킬 수 있습니다.

중앙화된 거래소에서 샌드위치 공격이 발생할 수 있나요? 아니요. 샌드위치 공격은 트랜잭션 주문이 투명하고 허가가 필요 없는 분산 환경에서만 발생합니다. 중앙 집중식 거래소는 주문 흐름을 제어하고 보류 중인 거래를 대중에게 노출하지 않으므로 이러한 악용에 필요한 조건이 제거됩니다.

모든 선행 거래는 샌드위치 공격으로 간주됩니까? 모든 선두 달리기가 샌드위치 공격을 구성하는 것은 아닙니다. 프론트 런닝(front-running)은 보류 중인 주문에 대한 사전 지식을 기반으로 거래를 실행하는 것을 광범위하게 의미하는 반면, 샌드위치 공격은 특히 가치를 추출하기 위해 두 개의 조정된 거래 간에 피해자의 거래를 포함시키는 것을 포함합니다.

레이어 2 솔루션이 샌드위치 공격의 위험을 줄여줍니까? 레이어 2 네트워크는 위험을 줄일 수는 있지만 제거할 수는 없습니다. 낮은 수수료와 빠른 확인으로 인해 공격자의 수익성이 감소할 수 있지만 AMM과 공개 멤풀의 기본 메커니즘은 그대로 유지됩니다. 그러나 일부 레이어 2 프로토콜은 거래 공정성을 향상시키기 위해 공정한 순서 지정 방법을 실험하고 있습니다.