샌드위치 봇은 오랫동안 솔라나 네트워크에 혼란을 야기해 왔습니다.
이에 따라 솔라나 재단은 위임 프로그램에서 일부 검증자 운영자 그룹을 제외했습니다.
이 결정적인 조치는 솔라나 사용자에게 '샌드위치 공격'을 실행하는 데 운영자가 관여한 것을 다루고 있습니다.
솔라나(SOL) 검증인 집단이 암호화폐 거래자에 대한 경제적 공격을 방조한 혐의로 금전적 처벌을 받게 되었습니다.
상황을 잘 아는 소식통에 따르면 30명 이상의 검증자 운영자가 솔라나 재단 대표단 프로그램에서 제외되었다고 합니다.
네트워크에서 여전히 검증자 역할을 할 수는 있지만, 솔라나 블록체인에서 트랜잭션 검증에 대한 성과 기반 인센티브를 받을 자격은 더 이상 없습니다.
이러한 운영자 중 상당수가 러시아 출신인 것으로 알려져 있습니다.
이번 조치는 솔라나 검증인 커뮤니티의 저명한 인사들과 '샌드위치 공격'이라는 전술을 통해 금전적 이득을 위해 트레이더를 악용하는 것으로 의심되는 검증인 지하 네트워크 간의 장기간에 걸친 은밀한 갈등을 심화시키고 있습니다;
이 전략은 봇이 의심하지 않는 트레이더의 거래보다 먼저 또는 직후에 거래를 체결하는 것으로, 멤풀을 활용하는 블록체인에서 최대 추출 가능 가치(MEV) 전술의 범주에 속하는 방법으로, 기본적으로 미확인 거래를 대기열로 처리하는 방식입니다.
솔라나에는 네이티브 멤풀이 없지만, 이전에 지토 랩에서 개발한 널리 사용되는 유효성 검사기 소프트웨어에는 멤풀이 있었습니다.
솔라나 재단의 공식 디스코드 채널에서 솔라나 검증인 관계 책임자인 팀 가르시아는 이러한 검증인 제거 결정은 최종적이며 샌드위치 공격을 가능하게 하는 멤풀 활동을 하는 운영자를 식별하기 위한 집행 조치는 지속될 것이라고 밝혔습니다.
가르시아는 이러한 전술이 솔라나 재단의 가이드라인에 위배된다고 강조했습니다.
가르시아는 경고했습니다:
"이 문제에 대한 결정은 최종적입니다. 샌드위치 공격을 허용하는 멤풀에 참여하는 운영자를 발견함에 따라 단속 조치가 진행 중입니다."
솔라나 RPC 제공업체 헬리우스의 공동 설립자인 메르트 뭄타즈는 이러한 조치가 소매 사용자를 대상으로 악의적인 공격을 가하는 검증인에게 재단이 권한을 위임하지 않도록 하기 위한 것이라고 설명했습니다.
뭄타즈는 샌드위치 공격이 공격자가 모든 이익을 챙기는 반면, 리테일 사용자에게는 가장 불리한 가격을 받도록 하여 체계적으로 불이익을 주는 악의적인 형태의 MEV 공격이라고 설명했습니다.
뭄타즈가 말했습니다:
"샌드위치 공격은 악의적인 형태의 MEV 공격으로, 소매업체가 항상 최악의 가격을 받으면서도 모든 이익을 스스로 챙길 수 있도록 합니다."라고 설명합니다;
솔라나는 본질적으로 이러한 공격을 방지하도록 설계되었지만, 일부 개인이 샌드위치를 허용하도록 유효성 검사기를 수정했습니다.
그는 또한 향후 스테이크 풀이 샌드위치 공격에 대해 유사한 정책을 채택할 수도 있다고 말했습니다.
그는 덧붙였습니다:
"가장 중요한 것은 이러한 사업자가 여전히 원하는 것은 무엇이든 할 수 있다는 것입니다. 허가 없는 네트워크이기 때문에 재단의 보조금을 받지 않을 뿐입니다."라고 말합니다;
샌드위치 공격은 악의적인 공격자가 다른 트레이더의 거래를 이용해 이익을 취하는 것을 말합니다.
다음은 간단한 설명입니다:
암호화폐 토큰을 구매하고 싶어서 블록체인에 트랜잭션을 올렸다고 가정해 보겠습니다.
악의적인 공격자는 트랜잭션이 처리되기 전에 사용자의 트랜잭션을 볼 수 있습니다.
공격자는 거래 직전에 동일한 토큰을 빠르게 구매 주문합니다(샌드위치에서 첫 번째 '빵 조각'입니다).
거래가 완료되고 구매 수요로 인해 토큰 가격이 상승합니다.
그러면 공격자는 거래 직후 매도 주문을 내고 방금 구매한 토큰을 현재 더 높은 가격에 판매합니다(이것이 두 번째 '빵 한 조각'입니다).
결과적으로 공격자는 사용자의 구매로 인한 가격 상승으로 이익을 얻고, 사용자는 공격이 없었을 때보다 더 높은 가격에 토큰을 구매하게 됩니다.
MEV와 어떻게 연결되나요?
MEV는 검증자 또는 채굴자가 표준 블록 보상과 가스 수수료를 제외하고 거래 조작을 통해 얻을 수 있는 최대 수익을 의미합니다.
샌드위치 공격의 경우 공격자는 이익을 얻기 위해 자신의 거래를 전략적인 위치에 배치하여 정상적인 거래 시퀀스에서 가치를 추출합니다.
멤풀(일종의 거래 대기 공간)에서 대기 중인 트랜잭션을 볼 수 있는 검증자나 채굴자는 이를 악용하여 일반 사용자를 희생시키면서 자신의 이익을 극대화하기 위해 트랜잭션을 재배열할 수 있습니다.
간단히 말해 샌드위치 공격은 트랜잭션의 타이밍과 순서를 악용하여 공격자에게 이득을 주는 공격이며, MEV는 이러한 조작을 통해 얻을 수 있는 수익 잠재력을 나타냅니다.
지난 3월 솔라나의 밈 코인 열풍이 한창일 때, 지토 랩스는 끊임없는 샌드위치 공격으로부터 트레이더를 보호하기 위해 밈풀 기능을 비활성화했습니다.
지토의 CEO는 이 결정이 탈중앙화 네트워크 운영을 유지하는 서버 운영자인 검증인의 잠재적 수익원을 제거했지만, 솔라나 생태계의 더 큰 이익을 위한 결정이었다고 강조했습니다.
지토의 조치는 문제를 근절하기는커녕 오히려 문제를 수면 아래로 가라앉혔습니다.
운영자들이 샌드위치 공격을 통해 상당한 금액, 때로는 수십만 달러를 벌어들이는 사설 밈풀에 대한 소문이 곧 퍼져나갔습니다.
인프라 운영자 디즈노드의 한 제안은 프라이빗 멤풀에 참여한 검증인에게 MEV에서 발생하는 수익의 50%를 공유하겠다는 것이었습니다.
지난 5월, 솔라나 검증인의 MEV 수익은 이더리움 블록체인의 수익을 넘어섰습니다.
이 매출은 3월 중순 이후 빠르게 성장하고 있으며 최근 최고치를 기록했습니다.
토큰 터미널에 따르면 흥미롭게도 지토는 내년에 약 2,500만 달러의 수익을 창출할 것으로 예상됩니다.
지토의 비즈니스 모델은 솔라나 검증자에게 지급되는 MEV 팁의 5%를 삭감하는 방식입니다.
최근 지토 재단 거버넌스 게시물에 따르면 지토솔 풀의 10%가 프라이빗 멤풀을 운영하는 검증인에게 위임되고 있습니다.
지토 재단은 이러한 검증인에 대해 더 많은 SOL 지분을 제한하여 추가적인 경제적 제재를 제안했습니다.
한 소식통에 따르면 솔라나 재단의 대표단 블랙리스트는 총 150만 SOL, 즉 프로그램 지분의 약 0.5%를 보유한 32명의 운영자를 대상으로 하며, 이는 대표단 프로그램의 일부에 불과하다고 합니다.
솔라나 재단 대표단 프로그램에서 제외되었지만, 이러한 운영자는 솔라나의 허가 없는 특성을 고려하여 네트워크에서 계속 활동할 수 있습니다.
이 프로그램은 SOL 토큰을 위임하여 검증인을 지원하고, 성과 기준에 따라 상당한 토큰을 보유하지 않고도 운영할 수 있도록 하는 것을 목표로 합니다.
이 결정은 암호화폐 커뮤니티 내에서 비판을 불러일으켰으며, 일부에서는 다른 블록체인에 비해 솔라나의 중앙 집중화를 강조한다는 의견을 제시하기도 했습니다.
이 논쟁은 네트워크가 다운타임을 겪을 때마다 다시 불거지며 SOL 블록체인이 중앙집권적인 성향을 보인다는 주장을 재점화합니다.
2022년 유니스왑 V2와 스시스왑의 거래 데이터를 연구한 결과, 2021년 4월 샌드위치 공격은 평균 30초당 한 건씩 발생했으며 한 달간 총 84,000건이 발생했습니다.
출처:디파이 생태계에서 샌드위치 공격의 영향과 사용자 인식 연구
암호화폐 영역은 혁신적인 아이디어와 기회를 위한 비옥한 토양이지만, 이러한 발전은 예상치 못한 위험을 수반하기도 합니다.
이러한 위험 중 하나는 탈중앙화 금융(DeFi)에 혼란을 야기할 수 있는 파악하기 어려운 '샌드위치 공격'입니다.
이더리움의 공동 창립자 비탈릭 부테린도 2018년에 이러한 사기 수법에 대해 경고한 바 있습니다.
샌드위치 봇과 MEV는 윤리적으로 모호하지만 Web3에 내재된 투명성을 강조합니다.
모든 거래가 모든 사람에게 공개되는 블록체인 기술의 개방적인 특성을 잘 보여줍니다.
이는 중요한 질문을 제기합니다: 암호화폐 세계에서 교묘한 조작이 발생할 수 있다는 점을 인정하고 높은 수준의 자유도를 갖는 것이 바람직할까요, 아니면 자유도는 떨어지더라도 매우 안전한 환경을 만드는 데 초점을 맞춰야 할까요?