최근 유니스왑에서 한 사용자가 MEV 봇을 사용한 샌드위치 공격을 당해 원화로 3억에 가까운 돈을 잃는 사건이 발생했습니다. 그러나 이는 아주 단편적인 예로, 실제로 하루에도 상당한 규모의 트랜잭션에 MEV 봇이 달라붙어 샌드위치 공격을 하며 수익을 올리고 있습니다.
MEV란 무엇이며, 샌드위치 공격은 어떻게 이루어지는 것일까요? 또, 이러한 공격이 위험한 이유와 어떻게 하면 안전하게 자산을 지킬 수 있을까요?
MEV란?
MEV(Maximal Extractable Value)는 블록체인에서 '거래 순서를 조작해서 얻을 수 있는 추가 이익'을 의미합니다. 이게 무슨 말이냐면요.
이더리움과 같은 블록체인에서는 블록이 생성될 때, 가스비가 높은 블록들을 먼저 처리하게 됩니다. 검증자 입장에서는 '같은 블록 처리하는데 돈을 더주네? '하니까, 당연히 수수료가 높은 블록들을 빠르게 승인해줍니다.
그런데 문제는 누군가 해당 트랜잭션 정보를 빠르게 확인하고, 이를 악용하여 자신의 블록을 먼저 끼워넣을 수 있다는 것입니다.
예를 들어, 이더리움을 1억원 구매하는 트랜잭션을 전송했다고 해보겠습니다. 그런데, 이더리움이 때마침 반등하여 순식간에 3%가 올라버립니다. 이렇게 되면, '우와! 사자마자 3% 먹엇네?' 하겠지만, MEV 봇이 해당 트랜잭션을 모니터링했다면?
바로, 더 높은 가스비로 동일한 주문을 풀에 제출하게 됩니다. 그러면, 해당 블록이 먼저 처리가 되고 이후에 들어오는 블록은 더 비싼 가격에 이더리움을 구매하게 되는 것이죠. 그럼, 여기에 MEV 봇이 방금 구매한 이더리움을 팔고 맛있는 소고기를 먹으러 가는 겁니다.
MEV 봇은 이러한 구조를 모니터링하여, 미확정 트랜잭션에서 이익이 될만한 것들을 타겟하는 방식으로 돈을 법니다.
샌드위치 공격이란?
샌드위치 공격은 특정 사용자가 대규모 거래를 진행하는 경우, 해당 트랜잭션의 전후를 감싸는 전략입니다. 마치, 샌드위치처럼요.
예를 들어, 이더리움 300개를 한 번에 매수하려는 고래가 등장한 경우, MEV 봇이 먼저 이더리움 300개를 구매해버립니다. 결과적으로 사용자의 거래가 실행될 때는 가격이 그만큼 더 올라버렸겠죠. 이제 MEV 봇은 발빠르게 다음 블록에 이더리움 300개를 덤핑하고 나가는 방식입니다.
MEV 공격에는 프론트러닝과 백러닝이 있는데, 샌드위치 공격은 이 두가지 공격을 한 번에 수행하는 것을 의미합니다. (alert-success)
플래시론과 청산 공격
플래시론을 활용한 MEV 공격도 잘 알려진 수법 중 하나입니다. 플래시론이란 담보 없이 대규모 대출을 받은 다음에, 같은 블록 내에서 이를 상환하는 방식입니다.
예를 들어, 솔라나의 가격이 A 거래소에서는 1,000원, B 거래소에서는 1,020원이라고 가정해 보겠습니다. MEV 봇은 이를 활용해 플래시론 기반의 차익 거래를 수행합니다.
먼저, 플래시론을 사용해 A 거래소에서 1,000원에 대량의 솔라나를 매수하여 가격을 상승시킵니다. 이후, 가격이 오른 상태에서 B 거래소에서 1,020원에 해당 솔라나를 매도하여 차익을 실현합니다.
마지막으로, 같은 블록 내에서 플래시론을 상환하고 남은 차익을 가져갑니다. 이 모든 과정은 단 몇 초 만에 이루어지기 때문에, 보통은 공격당했다는 사실조차 깨닫지 못할 수 있습니다.
강제 청산 공격
MEV 봇은 유니스왑이나 에이브 같은 디파이 프로토콜에서 담보 청산 위기에 놓인 사용자의 포지션을 타게팅하기도 합니다. 해당 사용자의 포지션의 청산이 임박한 경우, 일부러 가격을 하락시켜 해당 포지션의 강제 청산에서 발생하는 차익을 챙기는 것이죠.
MEV 봇의 장점과 단점
MEV 봇은 나쁜 것만 같지만 사실 장점이 있기도 합니다. 사실, MEV 봇이 하는 일은 공격 뿐만 아니라, 탈중앙화 거래소 간의 차익 거래와 유동성 공급도 있습니다. 즉, 시장을 최적화 하는 것이죠. 또한, EMV 봇을 잘 활용하면 해킹당한 지갑의 자금을 구출할 수도 있습니다.
반대로, 샌드위치 공격과 같이 악의적으로 사용되는 경우도 많습니다. 또한, MEV 봇이 많이 활동하게 되면, 해당 블록체인의 가스비도 쓸데없이 높아지는 단점이 있습니다.
MEV 공격에 대응하는 방법은?
MEV 공격으로부터 사용자를 보호하는 방법은 여러가지가 있습니다. 그 중 하나가 바로, 프라이빗 밈풀을 사용하는 것입니다. 퍼블릭 밈풀은 모든 트랜잭션이 외부에 공개되기 때문에, MEV 봇의 타겟이 되기 쉽습니다. 하지만 트랜잭션을 내부적으로 감춘다면? MEV 봇이 이를 알기가 어렵습니다.
또 다른 방법은 카우스왑과 같은 MEV 공격 방지 기능이 기본적으로 탑재된 DEX를 사용하는 것입니다. 카우스왑은 오프체인 경매 방식을 사용해 MEV 공격을 차단합니다.
마지막으로, 대규모 거래를 할 때는 주문을 쪼개고 슬리피지를 조정하는 것도 방법입니다. 예를 들어, 10만 달러를 한 번에 거래하는 경우에는 이를 2만 달러씩 5번으로 나누어 거래하는 것입니다. 또한, 슬리피지를 0.1% 정도로 낮게 설정하면, MEV 봇이 개입할 여지를 크게 줄일 수 있습니다.
1인치와 같은 DEX에서 제공하는 지정가 주문을 활용하는 것도 방법입니다. 이렇게 하면, 샌드위치 공격으로부터 거래를 보호할 수 있습니다.
마치며
MEV 봇은 디파이 세계에서 사라질 수는 없는 존재입니다. 어떤 경우에는 시장의 유동성을 높이고, 효율성을 증가시키는 긍적적인 역할을 하기도 하지만, 샌드위치 공격이나 청산과 같은 전략을 통해 사용자들에게 피해를 주기도 하죠.
결론적으로 MEV 공격은 블록체인의 구조적인 한계를 이용하는 것이므로 완전히 없애기는 어렵습니다.
그러나 프라이빗 밈풀을 이용해 트랜잭션을 감추거나, MEV 방지 기능이 탑재된 DEX를 사용하고, 거래를 쪼개거나 슬리피지를 조정하는 등 다양한 방식으로 피해를 최소화하며 자산을 보호할 수 있습니다.
프로모션 이벤트
바이낸스 거래소 20% 할인
>세계 최대 가상자산 거래소. 신규 가입 시 최대 $300 바우처 증정. 풍부한 유동성 및 안전한 보안.
바이비트 거래소 20% 할인
>신규 가입 시 최대 $1,000 증정금. 다양한 알트코인. 지정가 수수료 할인. 빠른 입출금 및 보안.
OKX 거래소 30% 할인
>세계 3대 비트코인 거래소. 신규 가입 시 $300 증정금 및 평생 수수료 페이백. 다양한 트레이딩 툴.
비트겟 거래소 50% 할인
>수수료 50% 최대 할인. 다양한 알트코인 거래. 프리마켓. 비상장 코인 거래. 트래블룰 준수.
크립토터미널 텔레그램
>데일리 코인 이슈 브리핑. 최신 뉴스 및 에어드랍 소개. 트레이딩과 투자에 관한 다양한 정보 공유.