11월 동안 BNB 체인의 블록 중 35.5%가 샌드위치 공격의 영향을 받았습니다. 이 공격으로 인해 약 43,400명의 DEX 거래자가 피해를 입었으며, 최근 일주일 간에는 645개의 샌드위치 봇이 체인에서 활동하고 있었습니다. Dune Analytics에 따르면, 해당 주 동안 BNB 체인의 DEX 거래량은 약 923.2만 달러였으며, 그 중 샌드위치 봇 거래가 132.2만 달러를 차지했습니다.
샌드위치 공격은 ‘전방 실행’이라고도 불리며, MEV(최대 추출 가능 가치) 기술의 한 형태로 공격자가 대기 중인 거래를 식별한 후, 목표 거래 앞뒤에 전략적으로 주문을 위치시키는 방식으로 작동합니다. 이러한 공격 방법은 딱히 드문 것은 아니지만, 백러닝 및 거래 순서 조작과 같은 다른 전략도 존재합니다.
이러한 공격은 특히 탈중앙화 금융(DeFi) 플랫폼 및 탈중앙화 거래소(DEX)에서 자주 발생하는데, 이는 메모리 풀의 투명성 덕분에 거래가 승인되기 전까지 외부에서 노출되기 때문입니다. 반면 이더리움에서는 지난 7월 이후 샌드위치 공격이 줄어들어 해당 비율이 62.9%에서 40.2%로 감소했습니다. 한 달 동안 이더리움 네트워크의 12,000명 이상의 DEX 사용자도 이런 공격의 피해자가 되었습니다.
솔라나 역시 올해 들어 이러한 공격이 상당히 증가하였습니다. 이에 따라 솔라나 재단은 2024년 6월 샌드위치 공격에 연루된 검증자에 대해 결단력 있는 조치를 취했습니다. 재단은 샌드위치 공격에 연루된 검증자들을 위임 프로그램에서 제외하고, 향후 그러한 행동을 하는 검증자는 영구적으로 배제될 것이라고 밝혔습니다.
솔라나의 검증자 관계 리드인 팀 가르시아는 재단이 악의적인 활동에 참여하는 운영자를 계속해서 감지하고 조치를 취할 것이라고 reaffirm했습니다. 헬리우스의 공동 창립자인 멀트 뭄타즈는 솔라나의 설계가 이러한 공격을 방지할 수 있지만, 일부 행동자는 그들의 검증자를 수정하여 공격을 가능하게 했다고 설명했습니다. 그는 또한 향후 다른 스테이크 풀이 샌드위치 공격에 대한 유사한 정책을 채택할 수 있다고 시사했습니다.
최근 BNB 체인의 샌드위치 공격의 폭넓은 유행은 디지털 자산 시장에서의 보안 및 거래 생태계에 대한 우려를 더욱 증대시키고 있으며, 이는 사용자들의 신뢰도를 저하시킬 수 있는 중대한 이슈로 떠오르고 있습니다.