저자: Frank, PANews
솔라나 생태계가 MEME의 하락으로 거래량 감소에 빠졌을 때, 더욱 숨겨진 위기가 확산되고 있습니다. 최근, 커뮤니티의 많은 사용자들은 온체인 사용자가 우선 수수료(팁)를 지불하더라도 샌드위치 공격을 자주 당했고, 일부 검증자 노드는 이에 가담했다는 비난을 받기도 했습니다. 이러한 현상은 솔라나 생태계의 깊이 자리 잡은 모순을 드러냅니다. 최대 추출 가능 가치(MEV)는 기술적 허점에서 체계적인 수확 도구로 진화했습니다.
데이터에 따르면 샌드위치 공격자의 수익은 2개월 만에 3,000만 달러에서 6개월 만에 2억 8,700만 달러로 급증했고, 사용자는 "샌드위치"에 속하거나 "더 높은 보호 요금을 내는 것" 사이에서 고민해야 합니다. 이 위기의 배후에는 검증자의 이익이 뭉쳐지고, 우선 수수료 메커니즘이 소외되고, 사용자 신뢰가 붕괴되는 세 가지 요인이 있습니다.
샌드위치 공격의 산업화: 게릴라 전쟁에서 조립 라인 수확까지
이전에 PANews는 솔라나 체인점의 MEV 상황에 대해 심층 조사를 진행했고 당시 체인점에서 가장 악명 높은 샌드위치 공격 로봇을 폭로했습니다. 이 로봇은 arsc로 시작되어 2개월 만에 3,000만 달러 이상의 수익을 올렸습니다.(관련기사: 2개월 만에 3,000만 달러를 "잡아" 솔라나 최대 샌드위치 공격자가 하루에 57만 달러를 벌어들여 대중의 분노를 불러일으켰습니다 .)
몇 달이 지났습니다. 솔라나 체인점 샌드위치 공격의 현재 상황은 어떻습니까?
우선, 지역사회의 비난과 언론의 노출로 인해 솔라나 체인점에 대한 샌드위치 공격이 억제되지 않은 것은 매우 유감스러운 일입니다. 대신 그들은 새로운 접근 방식으로 전환하여 대규모 공격 매트릭스를 채택했습니다.
이전에 발굴된 주소 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt를 예로 들면, 이 주소는 최종적으로 2024년 11월 15일까지 사용되었습니다. PANews 통계에 따르면, 이 주소는 5월부터 11월까지 6개월 동안 총 약 2억 8,700만 달러의 수익을 냈습니다.
공격 방법에도 새로운 변화가 있었습니다. 추적을 피하기 위해 솔라나 체인의 샌드위치 공격 봇은 더 큰 배치를 처리하는 새로운 주소로 전환했습니다. 그리고 일괄적으로 공격을 실행하는 프로그램을 구축합니다.
이 공격의 프로그램을 예로 들면, 이 프로그램의 주소 수는 77개이고, 3월 12일 현재 총 429,000건의 거래가 수행되었습니다(샌드위치 공격에 특별히 사용되기 때문에 모든 거래는 공격으로 간주될 수 있습니다). 한 번의 공격에 두 번의 거래가 필요하다고 가정하면, 이 프로그램은 총 215,000건의 공격을 수행했습니다.
또 다른 주소인 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys는 지난달 총 210,000건의 공격을 수행하여 총 약 160만 달러가 거래소로 이체되었으며, 거래당 평균 7.6달러의 수익을 냈습니다.
사실, 6개월 전보다 매일 대규모 샌드위치 공격을 감행하는 프로그램이 훨씬 더 많아졌습니다. 하지만 데이터를 수집할 수 없기 때문에 정확한 숫자를 알 수 없습니다.
우선 수수료의 당혹스러움: "가속 수수료"에서 "보호 수수료"로
점점 더 빈번해지는 공격에 직면하여, 사용자들은 거래 로봇이나 우선 수수료 인상을 통해 위험을 피하려고 하지만, 우선 수수료 메커니즘은 거래 효율성을 개선하는 도구에서 위장된 "온체인 세금"으로 완전히 소외되어 사용자의 부담을 더욱 증가시켰습니다.
MEV 수입을 통해 수익을 올리는 검증자 노드가 수익을 얻습니다.
현재 논의 중인 SIMD-0228 제안은 노드의 스테이킹 수입을 줄이려는 시도이지만, 제안자는 현재 MEV 수입이 이들 노드의 지출을 유지하기에 충분하다고 믿고 있습니다.
MEV 주제로 돌아가면 사람들은 이상한 뫼비우스의 띠를 발견할 것입니다. 샌드위치 공격은 사용자에게 우선 수수료를 지불하도록 강요하고, 이는 노드 수익을 증가시킵니다. 일부 노드는 샌드위치 공격에 참여합니다. 여러 개의 링크가 서로 연결되면 샌드위치 공격자의 좌우 수확 전략이 솔라나 체인에서 가장 수익성이 높은 모델이 됩니다.
이용자는 '압박을 받아 원금을 잃는 것'과 '더 높은 우선 수수료 지불' 중에서만 선택할 수 있다.
물론, 호황기에는 이런 어두운 게임 플레이에 신경 쓰는 사람은 없지만, 호황기에는 사용자들이 부의 효과와 대규모 해킹 사고에 더 관심을 갖는 법입니다. 샌드위치 공격이나 소규모 RUG 사건이 발생하면, 대부분의 경우 관련자들은 자신들의 불운에 대해 스스로 책임을 져야 합니다. 공격자는 돈을 받을 때까지 앉아서 기다립니다.
거래량 폭락으로 인해 클램프 모델이 '묶음 판매'에서 '대기열 점프'로 전환되었습니다.
하지만 시장이 하락하면서 이런 논리는 바뀌고 있습니다. 소셜 미디어 토론과 PANews의 조사에 따르면, 효과적인 샌드위치 공격은 저렴하지 않습니다.
이 가운데 가장 큰 비용은 공격자가 처음으로 거래를 삽입하기 위해 전 세계에 여러 개의 검증자 노드를 배포해야 한다는 사실에서 발생합니다. 여기서의 논리는 공격자의 노드가 공격을 구현하기 위해 블록을 리드해야 한다는 것을 의미하지 않는다는 점에 유의해야 합니다. 핵심은 공격자가 최신 공격 가능한 트랜잭션을 모니터링할 때 물리적 거리에서 리더 블록의 노드에 가장 가까운 노드가 트랜잭션을 보내 작업을 구현해야 한다는 것입니다. 일반적으로 공격 노드 클러스터 전체를 배포하는 데는 수백만 달러의 비용이 듭니다.
이러한 비용은 공격으로 꾸준한 수입을 확보하는 데 도움이 되지만, 샌드위치 공격자에게는 특정 손익 압박도 줍니다. 체인상의 거래량이 점차 감소함에 따라 공격자의 수입도 감소하게 됩니다. 공격자들 사이의 경쟁도 치열해질 것이고, 더 높은 우선순위 수수료를 제안하는 쪽이 더 큰 시장 점유율을 차지할 가능성이 커질 것입니다.
이러한 경쟁 속에서 우선 수수료 없이는 거래량이 점차 공격자의 목표를 충족시킬 수 없게 됩니다. 이로 인해, 처음에 언급했던 우선 수수료를 지불한 거래가 여전히 공격을 받는 사례가 여러 건 발생했습니다.
예를 들어, 이 거래에서 피해자는 0.000075 SOL의 우선 수수료를 지불했는데, 이 수수료는 과거의 공격에 면역이 있는 것으로 보였습니다. 하지만 이제 샌드위치 공격자는 최대 0.0044 솔리우드 리얄(SOL)까지 더 높은 수수료를 지불합니다. 이 거래에서 사용자는 약 5 SOL 상당의 거래를 시도했고 공격자는 0.08 SOL을 훔쳤습니다.
실제로 여러 공격 거래를 조사한 결과, 공격을 받은 사용자는 일반적으로 0.001SOL 미만의 우선 수수료 기준을 채택하고 있었고, 그로 인해 공격을 받았다는 사실을 발견했습니다.
이 과정에서 설명이 필요한 부분이 또 하나 있는데, 공격자의 수법도 바뀌었다는 점이다. 과거에 샌드위치 공격자는 일반적으로 거래를 묶는 방법을 사용했습니다. 즉, 우선 수수료를 지불하지 않은 거래를 거래 패키지로 묶는 것입니다. 이 묶음에서 거래를 제출한 공격자는 원하는 대로 순서를 정할 수 있습니다. 하지만 이제 대부분 사용자가 특정 우선 수수료를 지불하게 되므로 다른 거래에 포함시키지 않고 체인을 관찰하면 발견할 수 있습니다. 현재 대부분의 샌드위치 공격은 묶이지 않은 접근 방식을 사용하지만, 대신 해당 거래의 전후에 두 개의 독립적인 거래를 시작합니다. 그러므로 우선 수수료의 금액은 매우 중요한 기준이 됩니다.
요약하자면, 솔라나 체인에 대한 샌드위치 공격의 진화는 우선 수수료를 지불하면 묶이는 것을 피할 수 있는 상황에서 우선 수수료가 충분하지 않은 한 묶음 이전이나 이후의 거래에 참여할 수 있는 상황으로 바뀌었습니다.
사용자에게 있어서 다음 선택은 더 이상 우선 수수료를 지불할 것인가의 문제가 아니라, 충분한 금액을 지불할 것인가의 문제입니다. 이는 위에서 설명한 것과 동일한 순환으로 이어지는 것 같습니다.
거래량이 줄어들어도 노드가 원래 수익 수준을 유지하려면 우선순위 수수료를 지속적으로 증가시켜야만 합니다. 반면, 사용자가 타협을 원하지 않는다면 그는 오히려 압박을 받고 더 많은 자본을 잃게 될 것입니다.
노드 누출 위험은 생태적 딜레마를 더욱 심화시킵니다.
하지만 이 과정에는 전제 조건이 하나 있는데, 블록을 선도하는 노드가 샌드위치 공격자와 협력하여 데이터를 유출해야 한다는 것이다. 그렇게 함으로써 공격자는 우선 수수료가 지불된 거래를 미리 알 수 있다. 2월 27일부터 Pepe Boost의 창립자는 Solana 임원진에게 X 플랫폼의 이 문제에 주의를 기울일 것을 촉구했습니다. 게다가 GMGN 공동 창립자와 PinkPunkBot도 소셜 미디어에 공개적으로 비슷한 질문을 제기했습니다. 하지만 3월 13일 현재까지 솔라나 관계자들은 아직 이에 응답하지 않았습니다.
3월 10일 현재 솔라나 체인의 일일 우선 수수료는 약 14,000 SOL로 떨어졌으며, 이는 1월의 최고치인 183,000 SOL에 비해 92% 이상 하락한 수치입니다.
솔라나 체인의 활성 주소 수도 214만 개로 감소했는데, 이는 최고치인 878만 개에서 75% 감소한 수치입니다. 이미 극도로 축소되고 있는 시장 환경에서 샌드위치 공격을 계속 허용하는 것은 물고기를 잡기 위해 연못의 물을 빼는 것과 마찬가지이며, 이로 인해 사용자가 솔라나 생태계에서 더욱 멀어지게 됩니다.
퍼블릭 체인 간의 경쟁은 결코 TPS 수치를 놓고 벌어지는 군비 경쟁에 국한되지 않았으며, 오히려 생태계 참여자들이 가치에 대한 지속 가능한 합의를 구축할 수 있는지 여부에 달려 있습니다. 거래량이 급락하고 우선 수수료 수입이 줄어들면서 Solana는 어려운 상황에 직면해 있습니다. MEV 이익 집단이 계속해서 사용자 자산을 삼키는 것을 허용한다면 지난 1년 동안 MEME 기반으로 이루어진 네트워크 활동이 다시 나타나기 어려울 수 있습니다. 물고기를 잡기 위해 연못의 물을 빼면, 물고기는 하나도 남지 않을 것이다.
