악성 이더리움 검증자가 MEV 봇에서 샌드위치 공격을 감행, 약 2500만달러 규모의 암호화폐를 탈취했다.
팩실드얼러트에 따르면, 해커는 이더리움 MEV 봇에서 암호화폐를 훔쳐 세 개의 다른 주소에 저장했다. 이 중 대부분인 2000만달러 어치는 0x3c98에 보관했고, 0x5b04와 0x27bf에 각각 230만달러, 300만달러 어치를 저장했다.
오늘 아침 기준으로 해커는 약 1340만달러 상당의 랩트이더리움(wETH)과 함께 각각 300만달러, 180만달러, 160만달러 상당의 테더(USDT), 랩트비트코인(wBTC), 다이(DAI) 스테이블코인을 보유하고 있다.
해커가 검증자로 분해 자금 탈취
MEV 봇은 다양한 전략을 사용하는데, 그중 하나가 샌드위치 공격이다. 이와 관련해 포브스는 다음과 같이 설명했다.
“MEV 봇은 다른 사람이 코인을 구매하려는 의도를 포착하고, 구매 시 발생하는 가격 상승분을 통해 이익을 얻는다. 봇은 더 낮은 가격에 코인을 사들이고자 선행매매를 통해 트랜잭션을 먼저 처리한다. 이후 구매가 완료되면 자동으로 토큰을 매도하여 수익을 실현한다.”
서티케이앨러트는 “이번 샌드위치 거래에서 이더리움 악성 검증자는 거래 청산 시 역거래로 대체했다”고 설명했다.
범인은 해킹 공격 18일 전, 이더리움 32개를 입금해 검증자가 됐다. 또 개인정보 보호 툴인 아즈텍 네트워크를 통해 개인 지갑에 자금을 조달했다. 이를 두고 일각에서는 계획된 공격이라고 주장한다.
이더리움 커뮤니티는 이번 사건이 전체 MEV 생태계에 중요한 전환점이 될 것으로 보고 있다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
