JaredFromSubway.eth는 이더리움 (ETH)의 가장 악명 높은 샌드위치 공격 봇 중 하나로, 공격자들이 봇 자체의 거래 자동화를 역이용하면서 750만 달러 이상을 빼앗겼다.
핵심 포인트:
- JaredFromSubway.eth는 거래 자동화가 공격자 통제 계약을 승인하면서 750만 달러 이상을 잃었다.
- 공격자는 몇 주에 걸쳐 66개의 가짜 토큰과 허위 유동성 풀을 심어 봇을 유인했다.
- 일부 탈취 자금은 Tornado Cash를 통해 이동했으며, 공격자 신원은 아직 밝혀지지 않았다.
JaredFromSubway.eth, 허니팟 함정에 걸려 자금 유출
코드가 깨진 것은 아니었다.
이 봇은 토요일에 자동 시스템이 공격자 통제 계약의 토큰 지출을 승인하면서 비워졌고, 그 과정에서 자체 자금고의 열쇠를 넘겨준 셈이 됐다. 보안 업체 Blockaid는 이 사건을 지적하며 피싱 사기와 피해자 계약 내부의 결함 가능성을 모두 배제했다.
Blockaid의 최고기술책임자 Raz Niv는 이 작전을 자동 거래자가 조용히 의존하는 신뢰 최소화 로직을 악용하도록 설계된 역(逆)MEV 허니팟이라고 설명했다. 이는 봇이 추적하도록 만들어진 대상을 겨냥했다.
공격자는 몇 주에 걸쳐 Wrapped Ether, USDC (USDC), Tether (USDT)의 이름을 흉내 낸 66개의 위조 토큰을 심고, 이를 허위 유동성 풀과 짝지었다. 그 풀들은 손쉬운 차익거래처럼 보였고, 바로 봇이 각 블록에서 멤풀을 훑어 찾아내 선점하려는 유형의 수익이었다. 단 하나의 거래가 이 세 개를 모두 정리했다.
함께 읽기: XRP, 14억 4천만 달러 ETF 수요와 매도세가 맞붙으며 레버리지 시험대에
MEV 봇, 신뢰 문제에 직면
이 반전이 뼈아팠던 이유는 이 봇이 암호화폐에서 가장 미움을 받는 수익 기계 중 하나로 꼽히기 때문이다. 2023년부터 가동되며, 거래자들이 스왑 전후로 주문이 둘러싸이는 것을 보지 못한 채 수천만 달러를 벌어들였다고 알려져 있다.
이 운영자는 오랫동안 이더리움에서 가장 많은 가스비를 쓰는 주체들 중 하나였으며, 때로는 각 블록의 맨 앞자리를 차지하기 위해 하루에 200 ETH가 넘는 비용을 태우기도 했다.
연구자들은 전체 이더리움 샌드위치 공격의 약 70%를 이 봇과 연관 짓고 있으며, 이 관행은 네트워크 전반의 거래자들에게 매년 대략 6천만 달러 이상을 비용으로 떠넘기는 것으로 추정된다. 동정하는 이는 거의 없었다. 샌드위치 봇은 대기 중인 거래 바로 앞에 한 주문을 끼워 넣고 그 뒤에 또 하나를 배치한 다음, 대부분의 일반 사용자가 알아채지 못하는 사이 만들어낸 가격 차이를 보이지 않는 세금처럼 챙긴다.
암호화폐 투자자 David Gokhshtein은 축하를 경계하면서도, 이 봇에 한 번이라도 샌드위치 당한 적이 있는 사람이라면 이제 동정심을 느끼기 어려울 것이라고 인정했다. 탈취된 자금 일부는 이미 Tornado Cash를 통해 이동했다.
이번 유출은 길고 공격적인 행보의 종착점이다. 지난 5월, 이 봇은 소규모 토큰 교환 중 Vitalik Buterin 이더리움 공동창업자까지 샌드위치 공격했으며, 손실 규모는 작았지만 유명 지갑도 봇의 표적이 됐다는 신호였다. 토요일의 손실은 2년 넘게 사실상 제어받지 않으며 운영돼 온 이 시스템에겐 드물고도 큰 실패였고, 조사관들은 아직 나머지 자금의 행방을 추적 중이다.