최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Ethereum최대 규모의 MEV 봇 중 하나인 Jaredfromsubway.eth가 취약점 공격으로 750만 달러 이상의 손실을 입었습니다.
- 공격자들은 봇을 속여 가짜trac을 승인하게 함으로써 봇의 자금을 빼돌렸습니다.
- 해당 봇은 2024년 11월부터 2025년 10월까지 발생한 Ethereum 샌드위치 공격의 약 70%를 담당했습니다.
악명 높은 Ethereum 샌드위치 봇인 Jaredfromsubway.eth의 자산에서 750만 달러 이상이 사라졌습니다. 공격자들은 가짜 거래 설정으로 자동화된 봇을 유인했습니다.
초기 분석에 따르면, 이러한 자금 유출은 봇 자체의 자동 거래 로직을 악용 하도록 설계된 정교한 MEV 대응 전략을 통해 발생했을 가능성이 있습니다
블록체인 보안 회사인 블록에이드(Blockaid)는 "블록에이드 익스플로잇 탐지 시스템이 Ethereum의 MEV 봇과 관련된 익스플로잇을 탐지했다"고 발표했습니다. 이dent 공격자가 조작한trac을 통해 자동화된 MEV 실행 시스템을 속여 토큰 승인을 얻어낸 후, 이를 이용해 자금을 빼돌린 결과입니다."
이번dent 선행매매와 후행매매를 통해 탈중앙화 거래소 거래자들을 악용해 유명세를 얻었던 샌드위치 봇 'JaredFromSubway'에게 드문 타격을 입혔습니다. 블록에이드(Blockaid)는 공격자들이 가짜 토큰과 풀을 만들었다고 밝혔습니다
Blockaid는 공격자들이 가짜 토큰과 풀을 만들었다고 밝혔습니다
블록에이드는 또 다른 게시물에서 이번 공격 방식이 기존의 피싱 공격과는 다르며, 스마트 의 취약점 때문이 아니라고trac승인하도록 유도했습니다trac공격자가 제어하는 자체 지적했습니다 . 이 공격 방식은 봇의 거래 로직을 표적으로 삼아, 가짜 기회를 수익성 있는 것으로 오인하고 을
공격자들은 Wrapped ETH(WETH), USDC(USDC), USDt(USDT)를 포함한 66개의 가짜 토큰과 풀로 구성된 생태계를 완전히 조작한 후, 이를 CAP 토큰과 연결했습니다. 이 가짜 토큰들은 봇이 탐지하도록 최적화된 MEV 지표를 모방하여 공격자가 제어하는trac에 대한 자동 승인 프로토콜을 작동시켰습니다.
블록에이드의 최고 기술 책임자 라즈 니브는 "아이러니하게도, 이 과정에서 공격자는 봇의 자금에 접근할 수 있는 열쇠를 얻게 되었습니다."라고 말했습니다 . 이더스캔 데이터에 따르면 해당 봇은 750만 달러의 손실을 입었습니다
현재까지 블록체인 데이터에 따르면 공격자들은 이미 탈취한 자금의 일부를 토네이도 캐시(Tornado Cash로 보낸 것으로 보입니다.
이번 해킹 사건에 대해 암호화폐 투자자이자 평론가인 데이비드 고크슈타인 은"이런 일이 일어난 것을 기뻐해서는 안 됩니다. 누구도 축하할 일이 아니죠… 하지만 이런 상황을 겪어본 적이 있다면… 아마 이 소식에 화가 나지는 않을 겁니다."라고 말했습니다.
Jaredfromsubway.eth는 샌드위치 공격으로 트레이더들에게 손실을 입히는 것으로 악명이 높은가요?
이전 연구 분석에 따르면 Ethereum 거래자들은 샌드위치 공격으로 인해 연간 약 6천만 달러의 손실을 입는 것으로 나타났습니다. Ethereum 네트워크 원격 측정 데이터에 따르면 2024년 11월부터 2025년 10월까지 월평균 6만~9만 건의 샌드위치 공격이 발생했으며, Jaredfromsubway.eth가 전체 공격의 70%를 차지하는 것으로 기록되었습니다.
5월에 Jaredfromsubway.eth는 비탈릭 부테린의 26,544 디지털비트 거래를 표적으로 삼았습니다. 손실액은 미미했지만, 이 사건은 MEV 봇들이 아주 작은 수익 기회라도 추구할 의향이 있음을 보여주었습니다. 이더스캔 기록에 따르면 설립자는 24993038 블록에서 해당 봇에 의해 거래 사이에 끼어들었습니다.
부테린의 스왑이 완료되기 전에 해당 봇은 약 114만 달러 상당의 WETH를 Sushi스왑 과 유니스왑 V2를 통해 보내 XDB의 가격을 두 유동성 풀 모두에서 조작했습니다.
앞서 EigenPhi는 암호화폐 거래에서 발생하는 슬리피지(slippage) 현상이 Jared가 가격을 끌어올려 거래자들이 더 많은 돈을 지불하게 만들고 그 차액으로 이익을 취할 수 있는 기회를 만든다고 경고한 바 있습니다.
MEV trac사이트는 "자레드 2.0은 유동성 거래를 추가하는 것을 전면 또는 중앙 공격으로, 유동성 거래를 제거하는 것을 후면 공격으로 사용할 것입니다. 이러한 조합은 다양할 수 있으며, 여러 거래를 중간에 삽입하여 샌드위치 공격의 희생양이 될 수 있습니다."라고 썼습니다
5월 현재 Ethereum 에서 MEVtrac규모는 12억 달러를 넘어섰으며, 샌드위치 공격이 전체 추출량의 약 51%를 차지했습니다. 비탈릭 부테린은 지난 몇 달 동안 Ethereum의 미래 로드맵에서 유해한 MEV 관행을 해결하기 위한 노력의 일환으로 암호화된 멤풀 도입을 주장해 왔습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
자주 묻는 질문
Jaredfromsubway.eth는 무엇인가요?
이는 다른 사용자의 거래를 우회적으로 조작하여 수익을 올리는, 흔히 샌드위치 공격 방식을 사용하는 것으로 잘 알려진 Ethereum MEV 봇입니다.
봇은 어떻게 750만 달러를 잃었을까요?
공격자들은 가짜 토큰trac과 유동성 풀을 사용하여 봇을 속여 악의적인 접근 권한을 승인하게 한 다음, 이를 이용해 봇의 자금을 빼돌렸습니다.
MEV 방지 트랩이란 무엇인가요?
이는 공격자들이 스마트trac을 직접 공격하는 대신, 자동화된 거래 로직을 악용하여 MEV 전략을 봇에 적용하는 전술입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
넬리우스 이레네
넬리우스는 경영학 및 IT 학사 학위를 소지하고 있으며 암호화폐 업계에서 5년의 경력을 쌓았습니다. 또한 비트코인 다다( Bitcoin Dada) 졸업생이기도 합니다. 넬리우스는 BanklessTimes, Cryptobasic, Riseup Media 등 주요 미디어 매체에 기고해 왔습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)