tradingkey.logo
tradingkey.logo
검색

Ethereum최고의 샌드위치 봇이 MEV 반대 함정에 걸려 750만 달러의 손실을 입혔습니다

CryptopolitanJun 21, 2026 5:28 AM
facebooktwitterlinkedin
모든 코멘트 보기0

악명 높은 Ethereum 샌드위치 봇인 Jaredfromsubway.eth의 자산에서 750만 달러 이상이 사라졌습니다. 공격자들은 가짜 거래 설정으로 자동화된 봇을 유인했습니다.

초기 분석에 따르면, 이러한 자금 유출은 봇 자체의 자동 거래 로직을 악용 하도록 설계된 정교한 MEV 대응 전략을 통해 발생했을 가능성이 있습니다

블록체인 보안 회사인 블록에이드(Blockaid)는 "블록에이드 익스플로잇 탐지 시스템이 Ethereum의 MEV 봇과 관련된 익스플로잇을 탐지했다"고 발표했습니다. 이dent 공격자가 조작한trac을 통해 자동화된 MEV 실행 시스템을 속여 토큰 승인을 얻어낸 후, 이를 이용해 자금을 빼돌린 결과입니다."

이번dent 선행매매와 후행매매를 통해 탈중앙화 거래소 거래자들을 악용해 유명세를 얻었던 샌드위치 봇 'JaredFromSubway'에게 드문 타격을 입혔습니다. 블록에이드(Blockaid)는 공격자들이 가짜 토큰과 풀을 만들었다고 밝혔습니다

Blockaid는 공격자들이 가짜 토큰과 풀을 만들었다고 밝혔습니다

블록에이드는 또 다른 게시물에서 이번 공격 방식이 기존의 피싱 공격과는 다르며, 스마트 의 취약점 때문이 아니라고trac승인하도록 유도했습니다trac공격자가 제어하는  자체 지적했습니다 . 이 공격 방식은 봇의 거래 로직을 표적으로 삼아, 가짜 기회를 수익성 있는 것으로 오인하고 을

공격자들은 Wrapped ETH(WETH), USDC(USDC), USDt(USDT)를 포함한 66개의 가짜 토큰과 풀로 구성된 생태계를 완전히 조작한 후, 이를 CAP 토큰과 연결했습니다. 이 가짜 토큰들은 봇이 탐지하도록 최적화된 MEV 지표를 모방하여 공격자가 제어하는trac에 대한 자동 승인 프로토콜을 작동시켰습니다. 

블록에이드의 최고 기술 책임자 라즈 니브는 "아이러니하게도, 이 과정에서 공격자는 봇의 자금에 접근할 수 있는 열쇠를 얻게 되었습니다."라고 말했습니다 . 이더스캔 데이터에 따르면 해당 봇은 750만 달러의 손실을 입었습니다

현재까지 블록체인 데이터에 따르면 공격자들은 이미 탈취한 자금의 일부를 토네이도 캐시(Tornado Cash로 보낸 것으로 보입니다.

이번 해킹 사건에 대해 암호화폐 투자자이자 평론가인 데이비드 고크슈타인 "이런 일이 일어난 것을 기뻐해서는 안 됩니다. 누구도 축하할 일이 아니죠… 하지만 이런 상황을 겪어본 적이 있다면… 아마 이 소식에 화가 나지는 않을 겁니다."라고 말했습니다.

Jaredfromsubway.eth는 샌드위치 공격으로 트레이더들에게 손실을 입히는 것으로 악명이 높은가요?

이전 연구 분석에 따르면 Ethereum 거래자들은 샌드위치 공격으로 인해 연간 약 6천만 달러의 손실을 입는 것으로 나타났습니다. Ethereum 네트워크 원격 측정 데이터에 따르면 2024년 11월부터 2025년 10월까지 월평균 6만~9만 건의 샌드위치 공격이 발생했으며, Jaredfromsubway.eth가 전체 공격의 70%를 차지하는 것으로 기록되었습니다. 

5월에 Jaredfromsubway.eth는 비탈릭 부테린의 26,544 디지털비트 거래를 표적으로 삼았습니다. 손실액은 미미했지만, 이 사건은 MEV 봇들이 아주 작은 수익 기회라도 추구할 의향이 있음을 보여주었습니다. 이더스캔 기록에 따르면 설립자는 24993038 블록에서 해당 봇에 의해 거래 사이에 끼어들었습니다.

부테린의 스왑이 완료되기 전에 해당 봇은 약 114만 달러 상당의 WETH를 Sushi스왑 과 유니스왑 V2를 통해 보내 XDB의 가격을 두 유동성 풀 모두에서 조작했습니다. 

앞서 EigenPhi는 암호화폐 거래에서 발생하는 슬리피지(slippage) 현상이 Jared가 가격을 끌어올려 거래자들이 더 많은 돈을 지불하게 만들고 그 차액으로 이익을 취할 수 있는 기회를 만든다고 경고한 바 있습니다.

MEV trac사이트는 "자레드 2.0은 유동성 거래를 추가하는 것을 전면 또는 중앙 공격으로, 유동성 거래를 제거하는 것을 후면 공격으로 사용할 것입니다. 이러한 조합은 다양할 수 있으며, 여러 거래를 중간에 삽입하여 샌드위치 공격의 희생양이 될 수 있습니다."라고 썼습니다 

5월 현재 Ethereum 에서 MEVtrac규모는 12억 달러를 넘어섰으며, 샌드위치 공격이 전체 추출량의 약 51%를 차지했습니다. 비탈릭 부테린은 지난 몇 달 동안 Ethereum의 미래 로드맵에서 유해한 MEV 관행을 해결하기 위한 노력의 일환으로 암호화된 멤풀 도입을 주장해 왔습니다. 

암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

코멘트 (0)

$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.

0/500
코멘트 가이드라인
로딩 중...

추천 기사