솔라나 재단, 소매 상인에 대한 샌드위치 공격으로 검증업체를 퇴출시키다
샌드위치 봇은 오랫동안 솔라나 네트워크에 혼란을 야기해 왔습니다.
이에 따라 솔라나 재단은 위임 프로그램에서 일부 검증자 운영자 그룹을 제외했습니다.
이 결정적인 조치는 솔라나 사용자에게 '샌드위치 공격'을 실행하는 데 운영자가 관여한 것을 다루고 있습니다.
샌드위치 공격 활성화로 인해 유효성 검사기가 공격당했습니다.
솔라나(SOL) 검증인 집단이 암호화폐 거래자에 대한 경제적 공격을 방조한 혐의로 금전적 처벌을 받게 되었습니다.
상황을 잘 아는 소식통에 따르면 30명 이상의 검증자 운영자가 솔라나 재단 대표단 프로그램에서 제외되었다고 합니다.
네트워크에서 여전히 검증자 역할을 할 수는 있지만, 솔라나 블록체인에서 트랜잭션 검증에 대한 성과 기반 인센티브를 받을 자격은 더 이상 없습니다.
이러한 운영자 중 상당수가 러시아 출신인 것으로 알려져 있습니다.
이번 조치는 솔라나 검증인 커뮤니티의 저명한 인사들과 '샌드위치 공격'이라는 전술을 통해 금전적 이득을 위해 트레이더를 악용하는 것으로 의심되는 검증인 지하 네트워크 간의 장기간에 걸친 은밀한 갈등을 심화시키고 있습니다;
이 전략은 봇이 의심하지 않는 트레이더의 거래보다 먼저 또는 직후에 거래를 체결하는 것으로, 멤풀을 활용하는 블록체인에서 최대 추출 가능 가치(MEV) 전술의 범주에 속하는 방법으로, 기본적으로 미확인 거래를 대기열로 처리하는 방식입니다.
솔라나에는 네이티브 멤풀이 없지만, 이전에 지토 랩에서 개발한 널리 사용되는 유효성 검사기 소프트웨어에는 멤풀이 있었습니다.
솔라나 재단의 공식 디스코드 채널에서 솔라나 검증인 관계 책임자인 팀 가르시아는 이러한 검증인 제거 결정은 최종적이며 샌드위치 공격을 가능하게 하는 멤풀 활동을 하는 운영자를 식별하기 위한 집행 조치는 지속될 것이라고 밝혔습니다.
가르시아는 이러한 전술이 솔라나 재단의 가이드라인에 위배된다고 강조했습니다.
가르시아는 경고했습니다:
"이 문제에 대한 결정은 최종적입니다. 샌드위치 공격을 허용하는 멤풀에 참여하는 운영자를 발견함에 따라 단속 조치가 진행 중입니다."
솔라나 RPC 제공업체 헬리우스의 공동 설립자인 메르트 뭄타즈는 이러한 조치가 소매 사용자를 대상으로 악의적인 공격을 가하는 검증인에게 재단이 권한을 위임하지 않도록 하기 위한 것이라고 설명했습니다.
뭄타즈는 샌드위치 공격이 공격자가 모든 이익을 챙기는 반면, 리테일 사용자에게는 가장 불리한 가격을 받도록 하여 체계적으로 불이익을 주는 악의적인 형태의 MEV 공격이라고 설명했습니다.
뭄타즈가 말했습니다:
"샌드위치 공격은 악의적인 형태의 MEV 공격으로, 소매업체가 항상 최악의 가격을 받으면서도 모든 이익을 스스로 챙길 수 있도록 합니다."라고 설명합니다;
솔라나는 본질적으로 이러한 공격을 방지하도록 설계되었지만, 일부 개인이 샌드위치를 허용하도록 유효성 검사기를 수정했습니다.
그는 또한 향후 스테이크 풀이 샌드위치 공격에 대해 유사한 정책을 채택할 수도 있다고 말했습니다.
그는 덧붙였습니다:
"가장 중요한 것은 이러한 사업자가 여전히 원하는 것은 무엇이든 할 수 있다는 것입니다. 허가 없는 네트워크이기 때문에 재단의 보조금을 받지 않을 뿐입니다."라고 말합니다;
샌드위치 공격에 대한 더미 가이드 및 MEV와의 연결성
샌드위치 공격은 악의적인 공격자가 다른 트레이더의 거래를 이용해 이익을 취하는 것을 말합니다.
다음은 간단한 설명입니다:
암호화폐 토큰을 구매하고 싶어서 블록체인에 트랜잭션을 올렸다고 가정해 보겠습니다.
악의적인 공격자는 트랜잭션이 처리되기 전에 사용자의 트랜잭션을 볼 수 있습니다.
공격자는 거래 직전에 동일한 토큰을 빠르게 구매 주문합니다(샌드위치에서 첫 번째 '빵 조각'입니다).
거래가 완료되고 구매 수요로 인해 토큰 가격이 상승합니다.
그러면 공격자는 거래 직후 매도 주문을 내고 방금 구매한 토큰을 현재 더 높은 가격에 판매합니다(이것이 두 번째 '빵 한 조각'입니다).
결과적으로 공격자는 사용자의 구매로 인한 가격 상승으로 이익을 얻고, 사용자는 공격이 없었을 때보다 더 높은 가격에 토큰을 구매하게 됩니다.
MEV와 어떻게 연결되나요?
MEV는 검증자 또는 채굴자가 표준 블록 보상과 가스 수수료를 제외하고 거래 조작을 통해 얻을 수 있는 최대 수익을 의미합니다.
샌드위치 공격의 경우 공격자는 이익을 얻기 위해 자신의 거래를 전략적인 위치에 배치하여 정상적인 거래 시퀀스에서 가치를 추출합니다.
멤풀(일종의 거래 대기 공간)에서 대기 중인 트랜잭션을 볼 수 있는 검증자나 채굴자는 이를 악용하여 일반 사용자를 희생시키면서 자신의 이익을 극대화하기 위해 트랜잭션을 재배열할 수 있습니다.
간단히 말해 샌드위치 공격은 트랜잭션의 타이밍과 순서를 악용하여 공격자에게 이득을 주는 공격이며, MEV는 이러한 조작을 통해 얻을 수 있는 수익 잠재력을 나타냅니다.
최초의 샌드위치 공격이 아닙니다
지난 3월 솔라나의 밈 코인 열풍이 한창일 때, 지토 랩스는 끊임없는 샌드위치 공격으로부터 트레이더를 보호하기 위해 밈풀 기능을 비활성화했습니다.
지토의 CEO는 이 결정이 탈중앙화 네트워크 운영을 유지하는 서버 운영자인 검증인의 잠재적 수익원을 제거했지만, 솔라나 생태계의 더 큰 이익을 위한 결정이었다고 강조했습니다.
지토의 조치는 문제를 근절하기는커녕 오히려 문제를 수면 아래로 가라앉혔습니다.
운영자들이 샌드위치 공격을 통해 상당한 금액, 때로는 수십만 달러를 벌어들이는 사설 밈풀에 대한 소문이 곧 퍼져나갔습니다.
인프라 운영자 디즈노드의 한 제안은 프라이빗 멤풀에 참여한 검증인에게 MEV에서 발생하는 수익의 50%를 공유하겠다는 것이었습니다.
지난 5월, 솔라나 검증인의 MEV 수익은 이더리움 블록체인의 수익을 넘어섰습니다.
이 매출은 3월 중순 이후 빠르게 성장하고 있으며 최근 최고치를 기록했습니다.
토큰 터미널에 따르면 흥미롭게도 지토는 내년에 약 2,500만 달러의 수익을 창출할 것으로 예상됩니다.
지토의 비즈니스 모델은 솔라나 검증자에게 지급되는 MEV 팁의 5%를 삭감하는 방식입니다.
최근 지토 재단 거버넌스 게시물에 따르면 지토솔 풀의 10%가 프라이빗 멤풀을 운영하는 검증인에게 위임되고 있습니다.
지토 재단은 이러한 검증인에 대해 더 많은 SOL 지분을 제한하여 추가적인 경제적 제재를 제안했습니다.
한 소식통에 따르면 솔라나 재단의 대표단 블랙리스트는 총 150만 SOL, 즉 프로그램 지분의 약 0.5%를 보유한 32명의 운영자를 대상으로 하며, 이는 대표단 프로그램의 일부에 불과하다고 합니다.
결의안에 불만을 품은 암호화폐 커뮤니티
솔라나 재단 대표단 프로그램에서 제외되었지만, 이러한 운영자는 솔라나의 허가 없는 특성을 고려하여 네트워크에서 계속 활동할 수 있습니다.
이 프로그램은 SOL 토큰을 위임하여 검증인을 지원하고, 성과 기준에 따라 상당한 토큰을 보유하지 않고도 운영할 수 있도록 하는 것을 목표로 합니다.
이 결정은 암호화폐 커뮤니티 내에서 비판을 불러일으켰으며, 일부에서는 다른 블록체인에 비해 솔라나의 중앙 집중화를 강조한다는 의견을 제시하기도 했습니다.
이 논쟁은 네트워크가 다운타임을 겪을 때마다 다시 불거지며 SOL 블록체인이 중앙집권적인 성향을 보인다는 주장을 재점화합니다.
블록체인의 개방적 특성이 항상 좋은 것만은 아닐 수 있습니다.
2022년 유니스왑 V2와 스시스왑의 거래 데이터를 연구한 결과, 2021년 4월 샌드위치 공격은 평균 30초당 한 건씩 발생했으며 한 달간 총 84,000건이 발생했습니다.
출처:디파이 생태계에서 샌드위치 공격의 영향과 사용자 인식 연구
암호화폐 영역은 혁신적인 아이디어와 기회를 위한 비옥한 토양이지만, 이러한 발전은 예상치 못한 위험을 수반하기도 합니다.
이러한 위험 중 하나는 탈중앙화 금융(DeFi)에 혼란을 야기할 수 있는 파악하기 어려운 '샌드위치 공격'입니다.
이더리움의 공동 창립자 비탈릭 부테린도 2018년에 이러한 사기 수법에 대해 경고한 바 있습니다.
샌드위치 봇과 MEV는 윤리적으로 모호하지만 Web3에 내재된 투명성을 강조합니다.
모든 거래가 모든 사람에게 공개되는 블록체인 기술의 개방적인 특성을 잘 보여줍니다.
이는 중요한 질문을 제기합니다: 암호화폐 세계에서 교묘한 조작이 발생할 수 있다는 점을 인정하고 높은 수준의 자유도를 갖는 것이 바람직할까요, 아니면 자유도는 떨어지더라도 매우 안전한 환경을 만드는 데 초점을 맞춰야 할까요?
추가 뉴스 invite code moca id
- 5월 22, 2024 1:27 오후모카버스, 모카 에어드랍 규칙 발표: 모카 공급량의 10%를 모카 NFT 보유자에게 할당합니다.애니모카 브랜드의 웹3 프로젝트인 모카버스가 X 플랫폼의 MOCA 에어드랍 할당에 대한 세부 정보를 공개했습니다: - 모카 NFT는 전체 모카 공급 할당량의 10%(즉, 전체 네트워크 인센티브 할당량의 31.7%)를 차지하며, 1/3은 TGE에서 잠금 해제됩니다(자세한 내용은 추후 공개 예정); -모카 ID 에어드랍은 두 단계로 진행됩니다; -네트워크 인센티브에 대한 TGE 잠금 해제가 15%에서 20%로 증가했습니다; -총 에어드랍 금액은 처음 두 번의 네트워크 인센티브 할당량(배치 1 - TGE 잠금 해제, 배치 2 - TGE + 1개월 잠금 해제)으로 제한됩니다; -전략적 파트너십 및 마케팅 인센티브를 포함하되 이에 국한되지 않는 외부 커뮤니티를 에어드랍 할당에 포함시키는 것을 고려 중입니다. -최종 변경될 수 있습니다. 구체적으로 -Moca NFT 보유자(순환 NFT만 해당): MOCA 공급량의 10%, 사용자는 에어드랍 신청 시점에 NFT를 보유해야 자격이 주어지며, 1/3은 TGE에서 잠금 해제, 1/3은 3개월 후 매주 베스트, 12개월 완료, 1/3은 향후 인센티브에 사용할 수 있도록 Moca NFT를 보유해야 함. -Moca NFT 보유자(순환 NFT만 해당): 에어드랍을 위해 1/3을 보유할 수 있으며, 1/3은 향후 인센티브로 사용할 수 있습니다; -모카 ID 보유자: 모카 ID 보유자를 위한 에어드랍은 두 차례에 걸쳐 진행되며, 첫 번째는 베스팅 기간 없이, 두 번째는 TGE 이후에 진행되며, 자세한 내용은 추후 공지될 예정입니다. 에어드랍 자격을 얻기 위한 최소 RP 기준이 있을 예정이며, 자세한 내용은 TGE와 함께 발표될 예정입니다. RP는 참여 증명의 한 형태이며, 에어드랍은 참여 평가에 따라 비선형적인 방식으로 분배될 것입니다; -네트워크 인센티브 사용: 남은 네트워크 인센티브(및 기타 네트워크 토큰)는 모카 네트워크의 가치 기반 메커니즘에 따라 모카 홀더, 모카 ID 및 모카 NFT 홀더를 포함한 모든 참가자에게 분배됩니다.
- 5월 03, 2024 3:21 오후MOCA 재단: 5월 24일경 MOCA 토큰 배포 예정모카 재단은 모카 토큰 공모가 마감되었으며, 5월 7일에 모카 토큰 오퍼링의 최종 분배 결과를 발표하고 5월 24일 전후로 토큰 분배가 이루어질 예정이라고 발표했습니다. MOCA 토큰 오퍼링 정보는 다음과 같습니다: 총 토큰 공급량의 1.5%인 총 126,984,127개의 MOCA 토큰이 토큰당 0.03938 달러의 가격으로 제공되었으며, 총 MOCA 토큰 공급량의 FDV는 350,000,000 달러, MOCA 토큰 오퍼링 참가자들은 TGE 시 5% 언락, TGE 시 3% 언락, TGE 시 5% 언락 등 다양한 업종에서 가장 유리한 베센팅 조건을 제공받았습니다. TGE 시 5% 잠금 해제, 3개월 절벽 기간, 코인리스트 플랫폼에 의해 촉진된 52주 선형 릴리스. 어제 뉴스에서는 애니모카 브랜드의 웹3 프로젝트인 모카버스가 X 플랫폼을 통해 MOCA 토큰 공모가 마감되었으며, 12배 이상의 초과 청약으로 총 2,930만 달러의 선입금 자금을 모았다고 발표했습니다. 해당 기간 동안 총 17,000명의 KYC를 완료한 사용자가 참여했으며, NFT 로트의 87%가 모카 NFT 보유자에게 돌아갔습니다. 최종 판매 결과는 5월 7일에 발표되며, 실패한 서약은 같은 날 사용자의 코인리스트 계정으로 환불됩니다.
- 1월 26, 2024 2:41 오전모카 재단, 애니모카 브랜드의 지원으로 MOCA 토큰 출시 발표포사이트 뉴스에 따르면, 모카 재단이 모카 토큰을 곧 출시할 예정이라고 발표했습니다. 토큰에 대한 자세한 내용은 곧 공개될 예정입니다. 또한 애니모카 브랜드의 자회사인 모카버스가 모카 코인 출시를 위한 파트너로 공식 서명했습니다. 이 파트너십을 통해 모카버스는 모카 토큰에 대한 지원을 제공하고 모카버스, 애니모카 브랜드 생태계 및 기타 영역에서 모카 토큰의 채택을 촉진할 것입니다. 모카 재단과 애니모카 브랜즈의 협력은 다양한 플랫폼과 산업에서 MOCA 토큰의 사용을 확대하는 것을 목표로 합니다. 토큰이 주목을 받으면 모카 재단과 애니모카 브랜드 생태계의 성장과 발전에 기여할 것으로 기대됩니다. MOCA 토큰과 그 잠재적 활용에 대한 자세한 정보는 향후 공개될 예정입니다.
- 11월 16, 2023 1:24 오후모카버스, 11월 16일 모카 ID 3단계 민트 출시Animoca 브랜드의 NFT 시리즈인 모카버스는 11월 16일 16:00 GMT에 모카 ID 민트의 3단계가 시작되며, 자격을 갖춘 모든 사용자는 예약 없이 .moca 도메인 이름을 발급받을 수 있다고 발표했습니다.
- 11월 16, 2023 12:46 오후모카버스, 11월 16일 출시 예정인 모카 ID의 3단계 민트 발표포사이트 뉴스에 따르면, 애니모카 브랜즈의 대체 불가능한 토큰 시리즈 모카버스가 11월 16일 오전 3시(미국 동부시간 기준)에 모카 ID의 세 번째 단계 민트를 출시할 예정이라고 발표했습니다. 자격을 갖춘 모든 사용자는 예약할 필요 없이 '.moca' 도메인 이름을 발급받을 수 있습니다.
- 11월 09, 2023 4:52 오후이제 모카 NFT 보유자가 .moca 도메인 이름을 신청할 수 있는 모카 ID 우선 발행이 시작되었습니다.Animoca 브랜드의 NFT 라인인 모카버스가 모카 ID 우선권 민트를 출시했으며, 모카 NFT 보유자는 이제 독점 .moca 도메인 이름을 신청할 수 있다고 발표했습니다.
- 11월 09, 2023 4:33 오후애니모카 브랜즈 모카버스, 모카 ID 우선 민트 출시 및 독점 .moca 도메인 이름 제공포사이트 뉴스에 따르면, 애니모카 브랜드의 NFT 시리즈 모카버스가 모카 ID 우선권 민트를 출시하여 모카 NFT 보유자가 독점 '.moca' 도메인 이름을 소유할 수 있게 됐다고 발표했습니다. 이 개발은 모카 NFT 보유자에게 모카버스 생태계 내에서 개인화된 도메인 이름을 확보할 수 있는 특별한 기회를 제공합니다.
- 11월 07, 2023 5:25 오후모카버스: 11월 9일에 무료 민트 오픈하는 모카 ID애니모카 브랜즈의 NFT 시리즈 모카버스는 모카 ID가 11월 9일 16:00 BST에 무료 채굴을 시작한다고 X 플랫폼에 게시했습니다. 모카 NFT 보유자는 4일 동안 우선 채굴을 받을 수 있지만, 반드시 사전 예약을 해야 합니다.
- 9월 17, 2023 9:39 오후앱토스 무브는 이미 온라인 상태입니다비주얼 스튜디오 코드오데일리 플래닛은 마이크로소프트가 개발한 무료 크로스 플랫폼 소스 코드 편집기인 비주얼 스튜디오 코드에 앱토스 무브가 출시되었으며, 비주얼 스튜디오 코드가 제공하는 빠르고 효율적이며 개발자 친화적인 환경을 통해 앱토스 무브 애널라이저로 무브 개발을 지원할 수 있게 되었다고 밝혔다, 사용 가능한 기능에는 정의로 이동, 유형 정의로 이동, 호버, 자동 완성 및 오류 없는 효율적인 코딩을 위한 전체 식별자 지원이 포함됩니다. 앱토스 재단의 에코그랜트 수혜자 중 하나인 무브빗은 앱토스 비주얼 스튜디오 코드 플러그인 출시에 기여한 것으로 알려져 있습니다.
- 8월 14, 2023 8:14 오후월드코인: ZKP는 월드 ID가 생체 인식 데이터나 홍채 코드에 연결되는 것을 방지합니다.오데일리 플래닛 - 월드코인은 영지식증명(ZKP)을 통해 제3자가 해당 사용자의 공개키를 알거나 여러 앱에서 추적하는 것을 방지할 수 있으며, ZKP는 또한 월드 아이디가 생체 데이터나 홍채 코드에 연결되지 않도록 보호한다고 트윗했습니다.
추가 뉴스 invite code moca id
