출처: 토큰포스트
샌드위치 공격은 탈중앙화 거래소(DEX)에서 거래자들을 대상으로 가격 변동성을 악용해 이익을 취하는 시장 조작 방식이다. 공격자는 피해자의 거래 전후로 주문을 배치해 가격 슬리피지를 유발하고, 이를 통해 차익을 실현한다.
1일(현지시간) 코인텔레그래프에 따르면, 샌드위치 공격은 선행 매매(front-running)의 한 형태로, 공격자가 거래가 체결되기 전과 후에 각각 매수 및 매도 주문을 배치해 가격을 조작하는 방식이다. 일반적으로 공격자는 거래 대기열(멤풀, mempool)을 감시하며 대규모 거래를 포착하고, 이를 이용해 이익을 얻는다. 공격자는 먼저 피해자의 거래보다 앞서 ‘매수’ 주문을 제출한 후, 피해자의 거래가 체결되면서 가격이 상승하면 즉시 ‘매도’ 주문을 실행해 차익을 실현한다.
샌드위치 공격은 탈중앙화 금융(DeFi) 생태계의 신뢰도를 저하시킬 수 있으며, 특히 초보 투자자들에게 피해를 줄 가능성이 크다. 이러한 공격은 최대 추출 가능 가치(Maximal Extractable Value, MEV) 개념과 관련이 깊다. MEV는 블록 생산 과정에서 일반적인 블록 보상 외에 추가적인 가치를 추출하는 방법으로, 거래 순서를 전략적으로 조정하여 이익을 극대화하는 방식이다.
샌드위치 공격이 미치는 영향은 다음과 같다.
이를 방지하기 위해 암호화폐 커뮤니티에서는 MEV 문제를 해결하기 위한 다양한 방법을 연구하고 있다.
샌드위치 공격은 피해자의 거래가 발생하기 전과 후에 공격자가 의도적으로 주문을 배치하여 가격을 조작하는 방식이다. 예를 들어, 한 사용자가 탈중앙화 거래소(DEX)에서 100 ETH를 매수하려고 하면, 공격자는 이를 감지하고 미리 거래를 실행한다.
이 같은 방식은 자동화된 봇이 멤풀을 감시하며 고액 거래를 찾아 실행된다. 최근 한 사례에서는 샌드위치 공격 봇이 한 사용자의 대규모 거래를 감지하고 20만 달러 이상의 이익을 실현한 것으로 확인됐다.
MEV 자체가 반드시 부정적인 것은 아니다. MEV는 시장의 효율성을 높이고, 유동성을 제공하며, 블록 생산자의 수익원을 다양화하는 긍정적인 측면도 있다. 예를 들어,
그러나 MEV가 투자자들에게 불리하게 작용하는 경우가 많아, 이를 완화하는 해결책이 필요하다.
샌드위치 공격을 피하기 위해서는 다음과 같은 방법을 고려할 수 있다.
최근 연구에서는 게임 이론을 적용해 샌드위치 공격을 방어할 수 있는 알고리즘을 개발했다. 기존 자동 슬리피지 조정 방식보다 효과적이며, 유니스왑(Uniswap)과 같은 자동화 마켓 메이커(AMM)에서 활용될 수 있다.
MEV는 단순히 샌드위치 공격뿐만 아니라 다양한 형태로 나타난다.
이러한 MEV 공격을 방지하려면, MEV 대응 플랫폼을 이용하거나 거래 실행 시점을 최적화하는 전략이 필요하다. 또한, NFT 거래 시 스나이핑(sniping)과 주문 취소(order canceling) 공격을 방어할 수 있는 스마트 컨트랙트 옵션을 선택하는 것도 효과적인 방법이다.
샌드위치 공격은 탈중앙화 거래소 이용자들에게 실질적인 위협이 될 수 있지만, 적절한 예방 조치를 취하면 피해를 최소화할 수 있다. 투자자들은 슬리피지 조정, 소규모 거래 분할, 프라이빗 트랜잭션 활용 등 다양한 전략을 적용해 안전한 거래 환경을 유지해야 한다.
