원문 저자: Cathy, 백화 블록체인

2026년 6월 20일, 이더리움에서 가장 악명 높은 샌드위치 봇jaredfromsubway.eth의 금고가 텅 비었다.

750만 달러, 단 한 건의 트랜잭션, 하나의 블록. 다른 사람의 거래를 '끼워 넣기'하여 연간 수천만 달러를 벌어들이던 자동화된 사냥꾼이 자신의 사냥터에서 함정에 빠진 것이다.

이번이 처음이 아니다. 3년 전, 평범한 검증인으로 위장한 해커가 32 ETH라는 입장권으로 5개의 최상위 샌드위치 봇 주머니에서 2,520만 달러를 털어갔다.

포식자가 결국 사냥감이 되었다. 하지만 이 이야기에서 진정으로 주목할 부분은 누가 이기고 누가 졌는지가 아니라, 바로 이 '봇이 봇을 잡아먹는' 군비 경쟁이 근본적으로 이더리움의 거래 안전을 뒤흔들고 있다는 점이다.

01 당신의 모든 거래는 도둑맞고 있다

먼저 샌드위치 봇이 무엇을 하는지 명확히 하자.

유니스왑과 같은 탈중앙화 거래 플랫폼에서, 당신의 거래 의도는 온체인에 올라가기 전에 먼저 멤풀(Mempool)이라는 공개 대기실에 던져진다. 모든 사람이 당신이 무엇을 사려는지, 얼마나 살지, 어느 정도의 슬리피지를 감수하는지 볼 수 있다.

샌드위치 봇은 24시간 이 대기실을 감시한다. 당신이 특정 토큰을 대량 매수하려는 것을 발견하면, 당신보다 먼저 매수 주문을 끼워 넣어 가격을 올린 다음, 당신 뒤에 다시 매도 주문을 끼워 넣어 높은 가격에 되판다.

당신은 중간에 '끼어서' 더 많은 비용을 지불하고 더 적은 코인을 받게 된다.

한 번에 몇 달러 손실에 그칠 수 있어 알아차리지 못할 수도 있다. 하지만 바로 그 점이 음흉한 부분이다.

매일 수천, 수만 건의 거래가 끼어들기 당하며, 누적되면 막대한 '보이지 않는 세금'이 된다.

일반 거래자만 털리는 것이 아니라, 유동성 공급자(LP)의 상황은 더 심각하다.

AMM의 호가 조정은 바이낸스와 같은 중앙화 거래소보다 항상 느리기 때문에, 외부 차익 거래자는 뒤처진 낮은 가격을 이용해 풀에서 자산을 반복적으로 빼낼 수 있다. 학계에서는 이를 '재조정 손실'(LVR)이라고 부른다. 한 연구에 따르면, 이것이 LP에게 초래하는 가치 유출은 규모 면에서 모든 샌드위치 공격의 총합을 넘어설 수 있다고 한다.

간단히 말해, 서처(Searcher)부터 빌더(Builder), 검증인(Validator)에 이르는 전체 MEV 산업 체인이 매일 일반 사용자의 피를 빨아먹고 있는 셈이다.

Jared는 바로 이 사업의 최고 플레이어로, 한때 이더리움 메인넷 샌드위치 공격 트래픽의 약 70%를 차지했다.

02 66개의 함정과 한 번의 청산

2026년의 역습은 마치 범죄 영화처럼 정교했다.

해커는 몇 주에 걸쳐 66개의 가짜 토큰 컨트랙트를 배포하고, 각각에 가짜 유동성 풀을 연결했다. 이 풀들은 정밀한 수학적 설계를 통해 온체인에서 매우 높은 수익을 내는 차익 거래 신호를 나타내, Jared의 스캔 알고리즘을 유인하도록 특별히 제작되었다.

Jared는 과연 걸려들었다. 그의 프로그램은 자동으로 이 가짜 토큰들에 대해 샌드위치 공격을 개시했고, 상호작용 과정에서 라우팅 컨트랙트가 공격자의 컨트랙트에 토큰 전송 권한을 부여했다(approve 호출).

핵심은 다음 단계에 있다. Jared의 개발자는 가스비를 아끼기 위해 거래 완료 후 승인을 철회하는 로직을 작성하지 않았다. 스마트 컨트랙트 세계에서 승인은 한 번 부여되면, 능동적으로 approve를 호출해 0으로 만들지 않는 한 영구적으로 유효하다. 이것이 바로 소위 '댕글링 승인(Dangling Approval)'이다.

66개의 함정이 모두 준비되자, 해커는 동일한 블록 내에서 하나의 트랜잭션을 발생시켜 transferFrom을 호출, 곧바로 Jared 금고에 있던 1,474.58 WETH, 287만 USDC, 209만 USDT를 전부 빼돌렸다. 이어 신속하게 온체인에서 수천 개의 ETH로 환전하여 토네이도 캐시로 보냈다.

그리고는 사라졌다.

2023년 4월의 사건은 더욱 폭력적이었으며, 공격 목표는 이더리움 PBS 아키텍처의 신뢰 기반을 직접 겨냥했다.

해커는 32 ETH를 스테이킹하여 검증인이 된 후, 유동성이 극도로 고갈된 유니스왑 V2 풀(안에는 0.005 WETH와 4.5 STG만 남아 있음)에서 막대한 슬리피지 거래를 일으켜 의도적으로 매력적인 샌드위치 공격 공간을 만들어냈다.

봇이 걸려들었다. 이 차익 거래를 삼키기 위해, 봇들은 2,454 WETH(약 440만 달러)를 쏟아부으며 고작 4.5 STG를 교환했고, 되팔아 0.35 ETH도 안 되는 박리다매를 기대했다. 거래 금액 대비 이익 비율이 무려 7000:1에 달했다.

다음이 치명타였다. 이 악의적인 검증인이 블록을 패킹할 차례가 되자, Flashbots 릴레이에 의도적으로 조작된 유효하지 않은 블록 헤더를 보냈다. 릴레이 코드에는 치명적인 오류 처리 취약점이 있었다. 서명 검증만 통과하면, 블록 헤더가 유효하지 않더라도 샌드위치 봇의 평문 거래 내용을 검증인에게 미리 반환해 버린 것이다.

평문을 입수한 검증인은 유효하지 않은 블록을 버리고, 새로운 블록을 재구성했다. 봇이 쏟아부은 2,454 WETH 매수 주문을 맨 앞에 배치한 다음, 곧바로 자신의 공격 컨트랙트를 끼워 넣어 158 STG로 풀 안의 모든 WETH를 쓸어 담았다.

WETH만이 아니었다. 해커는 동일한 수법으로 AAVE, SHIB, CRV, UNI, MKR 등 여러 토큰 풀을 조작하여 총 2,500만 달러 이상을 약탈했다. 여기에는 7,461 WETH, 530만 USDC가 포함되었다.

32 ETH라는 입장권으로 거의 800배에 달하는 수익을 챙긴 것이다.

03 모든 사람의 지갑에는 똑같은 취약점이 있다

이 두 사건은 겉보기에는 봇 세계의 내전처럼 보이지만, 드러난 문제는 모든 일반 사용자와 직결된다.

Jared가 해킹당할 때 이용된 댕글링 승인은 당신의 지갑에도 똑같이 존재할 수 있다. 많은 사람이 유니스왑을 사용하거나 에어드랍을 받을 때 습관적으로 '무제한 전송 한도 승인'을 클릭한다. 일단 관련 컨트랙트가 뚫리면, 해커는 동일한 transferFrom 수법으로 당신의 스테이블코인을 텅 비울 수 있다.

더 심층적인 위협은 MEV가 이더리움을 안전하지 않게 만들고 있다는 점이다.

한 블록 안의 차익 거래 이익이 블록 보상을 훨씬 초과하면, 검증인은 부정행위를 할 동기를 갖게 된다. 다른 사람이 막 생성한 새 블록을 무시하고, 자신이 과거 블록 높이에서 새로운 체인을 다시 구축하여 고수익 거래를 가로채는 것이다. 이러한 '시간 도둑 공격(Time Bandit Attack)'이 빈번하게 발생하면, 이더리움의 거래 확정성은 무너지게 된다.

MEV 봇의 고빈도 선행 실행과 가스 경쟁(PGA)은 순간적으로 막대한 블록 공간을 소모하여 네트워크 전체의 가스비를 끌어올린다. 단순한 전송 거래 한 번을 하더라도 봇들 간의 경쟁 비용을 함께 부담해야 하는 셈이다.

블록 구축 또한 극도로 중앙화되고 있다. 고액의 MEV 포획은 극도로 높은 정밀도의 알고리즘과 대규모 인프라에 크게 의존하기 때문에, 소수의 전문 빌더가 대부분의 블록 패킹 점유율을 통제한다. 일단 이들이 검열에 협조하면, 이더리움의 검열 저항성은 종이 위의 약속에 불과해진다.

이더리움 커뮤니티의 대응책은 두 갈래로 나뉜다. 프로토콜 수준의 PBS(ePBS)는 릴레이의 기능을 합의 레이어에 포함시켜 프로토콜 차원에서 제3자 취약점을 제거하려는 시도다. 암호화 멤풀(예: Shutter Network)은 타임락 암호화 기술을 사용하여 거래가 정렬 완료될 때까지 암호문 상태를 유지하게 함으로써, 근본적으로 샌드위치 공격이 데이터 입력을 상실하게 만든다.

하지만 이러한 방안들이 전면적으로 실현되기까지는 아직 거리가 있다. 당장 가장 현실적인 자구책은 두 가지다.

첫째, 지갑의 RPC를 Flashbots Protect 또는 MEV Blocker로 전환하는 것이다. 거래가 더 이상 공개 멤풀을 거치지 않아 끼어들기 당하지 않을 뿐만 아니라, 주문 흐름 경매(OFA)를 통해 차익 수익의 일부를 되돌려받을 수 있으며, 평균 지연 시간은 한두 블록 정도만 늘어난다.

둘째, 정기적으로 지갑에서 불필요한 토큰 승인을 확인하고 취소하는 것이다. 많은 사람이 반년 전 특정 DEX에서 무심코 무제한 한도를 승인했지만 이미 잊어버렸고, 그 승인은 아직도 온체인에 남아 있다. Revoke.cash 같은 도구로 한 번 훑어보는 것은 몇 분이면 충분하다.

Jared의 750만 달러 수업료는 적어도 이 교훈 하나만큼은 값어치가 있다.

어둠의 숲 속에서는 사냥꾼도 사냥당할 수 있다. 하지만 가장 먼저 피를 흘리는 것은 언제나 방비가 없는 자다.