암호화폐 시장은 최근 일련의 유혈 사태로 타격을 입었습니다. 밈 코인 열풍이 가라앉은 후에도 솔라나의 가격이 오르지 않았을 뿐만 아니라, 사용자들은 소셜 미디어에 압박을 받았다고 불평하기도 했습니다.
X 사용자 @btc_ 798은 솔라나 체인에서 $GANG 토큰을 구매한 후 토큰 가격이 100배로 급등한 후 보유 토큰을 매도했다고 말했습니다. 하지만 라우팅 서비스는 유동성이 매우 낮은(100 SOL에 불과) Raydium 거래 풀을 최적의 Orca 풀(4000 SOL) 대신 선택했기 때문에 판매 가격이 현재 시장 가격보다 훨씬 낮아 거래자는 약 1000 SOL을 손실했습니다. SOL의 안티 핀치 노드 자체가 악행을 저지르기 시작했습니다. @PinkPunkBotCN 또한 최근 클램핑 현상은 노드가 의도적으로 사용자를 차단한 결과일 것이라고 의심한다고 언급했습니다.
GMGN 공동 창립자 @haze0x도 모든 사람에게 상기시키기 위해 특별한 메시지를 게시했습니다. SOL 체인의 MEV 시설에 문제가 있으며 클램프가 만연해지기 시작했습니다.
이러한 현상에 대한 대응으로, 암호화폐 분석가 @PepeBoost 888은 일부 Jito 검증자가 최근 클램프에 데이터를 유출했으며, 이로 인해 클램프가 사전에 안티 클램프 거래 데이터를 수집하고 있다고 지적했습니다 . @solstatz에 따르면, 3월 15일 하루만 해도 Raydium은 10,633건의 공격을 보고했고, 총 손실액은 916.63 SOL이었습니다. Pump Fun은 1,770건의 공격을 보고했고, 총 손실액은 314.85 SOL이었습니다.
문제가 뭐죠?
사실, 솔라나에서 압박이 발생한 것은 이번이 처음이 아니다. 샌드위치 공격은 샌드위치 공격으로, 일반적인 MEV(최대 추출 가능 가치) 전략이며 AMM 시장에서 흔한 문제입니다. 이 공격에서 로봇은 블록에 묶이기 전에 거래를 감지한 다음 거래 전에 매수 주문을 실행하여 가격을 올린다. 그런 다음 거래가 완료되면 즉시 매도 주문을 내어 차액을 벌 수 있다. 이로 인해 사용자는 더 높은 가격에 토큰을 구매해야 하는 반면, 봇은 쉽게 수익을 냈습니다. MEV가 본질적으로 전혀 가치가 없는 것은 아니지만, 우선 수수료 등의 메커니즘을 통해 스팸 공격을 방지하고 블록체인 네트워크의 안정성을 유지하는 데 도움이 될 수 있습니다. 하지만 솔라나는 메커니즘 문제로 인해 샌드위치 공격에 대한 허점을 남긴 것 같습니다.
솔라나의 MEV는 지토가 MEV 보상 프로토콜을 출시하기 전까지는 눈에 띄지 않았습니다. 오늘날 검증자의 66% 이상이 Jito-Solana 클라이언트를 채택했습니다. 이 클라이언트는 사용자가 팁을 지불하여 검증자가 먼저 팩을 할 수 있도록 합니다. 동시에 Jito는 메모리 풀(Mempool)도 실행하지만, 이를 통해 샌드위치 공격자가 사용자 거래를 도청할 수도 있습니다. Jito는 이런 공격을 줄이기 위해 2024년 3월에 Mempool을 폐쇄했지만 MEV 로봇은 RPC 노드를 실행하여 거래를 계속 모니터링할 수 있으며 공격은 중단되지 않았습니다.
2024년 6월, 솔라나 재단의 검증자 관계 책임자인 팀 가르시아는 샌드위치 공격에 연루된 30개 이상의 검증자 노드를 제거하기 위한 강력한 조치를 취하기로 결정했다고 디스코드를 통해 발표했으며, 이는 문제를 억제하기 위한 시도의 일환이라고 했습니다. 하지만 이 조치는 빈번한 공격을 완전히 해결하지는 못했습니다. 악명 높은 arsc 로봇을 예로 들어보겠습니다. 이 로봇은 한때 2개월 만에 3,000만 달러 이상의 수익을 냈습니다. 이 MEV 로봇은 재단의 행동 이후에도 샌드위치 공격을 통해 상당한 수익을 계속 냈습니다. 공격자는 네트워크의 변화에 빠르게 적응했고, 자체 RPC 노드를 실행해 사용자 거래를 계속 모니터링하고 선행 실행함으로써 제한을 우회했을 수 있습니다.
관련 기사: 솔라나는 2개월 만에 3천만 달러를 벌었다. 솔라나에 대한 샌드위치 공격이 반복적인 금지에도 불구하고 계속 발생하는 이유
오늘날에도 솔라나에서는 샌드위치 공격이 계속해서 문제로 남아 있다. 사용자들은 팁을 지불하더라도 샌드위치 공격을 완전히 피할 수는 없다고 생각합니다. 이는 공격자가 Solana의 빠른 거래 처리 속도와 비교적 예측 가능한 거래 순서를 이용해 지속적으로 거래를 공격했던 과거 상황과 매우 유사합니다.
이더리움에서 압박을 받는 것과 어떻게 다릅니까?
사실, 블록체인 세계에서는 샌드위치가 되는 것은 드문 일이 아닙니다. 이더리움도 샌드위치 공격을 받았습니다. 솔라나에 대한 샌드위치 공격이 고질적인 문제가 된 이유는 네트워크 설계 및 운영 메커니즘과 밀접한 관련이 있는데, 이는 이더리움과 매우 다릅니다.
이더리움에서 MEV의 원천은 주로 처리되지 않은 거래의 가시성과 관련이 있습니다. 공유된 Mempool이 있기 때문에 누구나 블록체인에 업로드되기를 기다리는 거래를 엿볼 수 있습니다. 이는 공개 시장에서 어떤 상품이 곧 매물로 나올지 미리 아는 것과 같습니다. 그 결과, 영리한 거래자는 이러한 선견지명을 이용해 중재 또는 거래 순서 변경을 통해 이익을 얻을 수 있는 반면, 공격자는 더 많은 가스 수수료를 지출해 거래 주문을 탈취하고 수수료 경쟁을 이용해 공격을 수행할 수 있습니다.
반면, 솔라나에는 멤풀이 없습니다. 즉, 처리되지 않은 거래에 대한 정보가 이더리움처럼 공개적으로 제공되지 않아 이 정보를 얻는 것이 훨씬 더 어렵습니다. 하지만 검증자에게는 여전히 기회가 있습니다. 검증자는 특정 라운드의 거래를 처리할 책임이 있습니다. 이 과정에서 그는 아직 패키징되지 않고 체인에 올려지지 않은 거래를 명확히 볼 수 있습니다. 이 시점에서 검증자는 비밀스러운 트럼프 카드를 하나 가지고 있습니다. 즉, 이더리움의 플레이어처럼 조용히 샌드위치 공격을 수행하고 이를 통해 수익을 낼 수 있다는 것입니다. 하지만 이러한 이점은 비공개적이며 사악한 검증자만 이를 알고 있으며 다른 검증자는 이를 알 방법이 없습니다.
샌드위치 공격에 대응하는 측면에서 이더리움과 솔라나의 대책의 효과는 현저히 다릅니다. 이더리움은 MEV-Boost 시스템을 통해 거래 정렬을 전문 빌더에게 아웃소싱하여 검증자가 거래 순서를 조작하는 능력을 제한하고 공격 발생률을 효과적으로 줄입니다. 반면 솔라나의 지토(Jito) 시스템은 비슷한 메커니즘을 시도하지만 공격자는 여전히 허점을 악용하고 개인 노드를 사용하여 제한을 우회할 수 있습니다. 이더리움의 MEV-Boost는 검증자의 행동을 성공적으로 제한했다고 할 수 있는 반면, 솔라나의 Jito 시스템은 공격을 억제하는 데 다소 무력해 보였습니다.
또한 솔라나와 이더리움의 네트워크 구조도 예방의 어려움을 결정합니다. 솔라나는 약 2,000명의 검증자만 있고, 권력은 비교적 집중되어 있습니다. 소수의 악의적인 노드가 거래 순서에 영향을 미쳐 공격자에게 기회를 제공할 수 있습니다. 이더리움에는 50만 개가 넘는 검증자가 있으며 네트워크가 매우 분산되어 있어 공격자가 공격을 수행할 만큼 충분한 노드를 제어하기 어렵고, 이로 인해 자연스러운 보호 장벽이 형성됩니다.
관련 자료: 솔라나 노드와의 대화: 누가 미메코인으로 침묵 속에서 재산을 벌고 있을까? 》
요약하자면, 솔라나는 빠르지만 중앙집중화되어 있고, 공격자는 개인 노드를 사용하여 허점을 악용할 수 있으며, 지토 시스템에서는 이를 막을 수 없습니다. 이더리움은 수수료 경쟁과 MEV-Boost를 분산형 구조와 결합하여 더 나은 보호를 제공합니다. 솔라나가 문제를 해결하려면 메커니즘을 최적화하고 권력을 분산시켜야 합니다.
갇히는 상황을 피하려면 어떻게 해야 하나요?
솔라나 메커니즘이 변경되기 전에, 사용자들은 거래에서 샌드위치 공격을 효과적으로 방지하는 방법을 이해하는 것이 중요합니다.
암호화폐 분석가 @PepeBoost 888은 악의적인 검증자에 의해 거래가 패키징되어 샌드위치 공격을 일으켰는지 확인하려면 다음과 같은 방법으로 확인할 수 있다고 제안합니다. 먼저 Solscan 블록체인 브라우저에서 해당 거래의 블록 번호를 클릭하고 블록 세부 정보 페이지로 들어가서 리더 필드를 찾은 다음 블록을 패키징한 검증자 노드 정보를 확인합니다. 현재 일부 악성 검증자는 커뮤니티에서 보고되었으며 Solscan 플랫폼에서 위험 경고로 표시되었습니다. 사용자는 또한 @0x sucxub에서 유지 관리하는 공개 악성 노드 목록과 검증자 주소를 교차 검사하여 위험을 확인할 수 있습니다.
P 플레이어의 경우 체인에서 로컬 도그를 충전할 때 첫 번째 원칙은 너무 높은 슬리피지를 설정하지 않는 것입니다. 시장 변동에 따라 0.5%-1%의 합리적인 슬리피지 범위를 합리적으로 설정하는 것이 좋습니다. AMM을 거래에 사용하는 경우, 안티-MEV 보호 기능을 적극적으로 활성화해야 합니다. 이 메커니즘은 거래 경로를 혼동하고 브로드캐스트를 지연시키는 것과 같은 기술적 수단을 통해 악의적인 노드가 거래를 모니터링하고 공격할 가능성을 크게 줄일 수 있습니다.
관련 자료: GMGN Lianchuang이 당신에게 자격을 갖춘 P 플레이어가 되는 방법을 가르쳐드립니다
압박 현상은 다시 한번 솔라나 생태계에 경각심을 불러일으켰습니다. 이는 솔라나만의 문제가 아니라 모든 퍼블릭 체인이 성장하는 동안 겪을 수 있는 고통입니다. 하지만 압박이 일상이 된다면 솔라나의 평판이 훼손될 수도 있다. 결국, 고속 성능과 사용자 경험으로 인해 이더리움 킬러라는 별칭을 얻었습니다. 사용자들이 이 고속도로의 통행료, 포장료, 보호료가 너무 비싸다고 느낀다면 누가 이 고속도로를 이용하고 싶어하겠습니까? 특히 DeFi와 같은 핵심 영역에서는 신뢰가 가장 큰 비용입니다.
