Explainers

암호화폐 봇: 샌드위치 공격 시대, 살아남는 법

당신이 공들여 만든 암호화폐 트레이딩 봇이 아마 돈을 잃고 있을 겁니다. 잘못된 전략 때문이 아니라, 악랄한 봇들이 당신의 봇을 잡아먹고 있기 때문이죠. 바로 '샌드위치 공격'이라 불리는, 탈중앙 금융(DeFi)을 좀먹는 역병입니다.

DevTools Feed 5 min read
Read in: English 日本語 한국어 Русский Türkçe
{# Always render the hero — falls back to the theme OG image when article.image_url is empty (e.g. after the audit's repair_hero_images cleared a blocked Unsplash hot-link). Without this fallback, evergreens with cleared image_url render no hero at all → the JSON-LD ImageObject loses its visual counterpart and LCP attrs go missing. #}
샌드위치 공격을 묘사하는, 두 개의 공격적인 봇 사이에 끼어 있는 암호화폐 트레이딩 봇의 시각적 표현.

Key Takeaways

  • 대부분의 암호화폐 트레이딩 봇은 MEV 샌드위치 공격에 취약하며, 이로 인해 상당한 손실이 발생합니다.
  • Flashbots (이더리움) 및 Jito 번들 (솔라나)과 같은 기술은 트랜잭션을 숨기고 원자적 실행을 보장함으로써 중요한 보호 기능을 제공합니다.
  • 정교한 봇은 거래 분할 및 가스비 무작위화와 같은 은폐 기법을 사용하여 MEV 추출을 더욱 회피합니다.

메모풀. 디지털 전장입니다. 트랜잭션이 사라지거나, 더 나쁘게는 누군가의 점심값을 대주는 곳이죠. 그리고 당신의 암호화폐 봇은, 가엾고 순진한 마음에, 종종 메인 요리가 됩니다.

샌드위치 공격. 잔혹하면서도 교묘한 절도의 형태입니다. 최대 추출 가능 가치(MEV) 봇이 당신의 보류 중인 거래를 포착합니다. 그런 다음 당신의 거래 앞뒤로 두 개의 트랜잭션을 끼워 넣죠. 당신보다 먼저 자산을 구매하여 가격을 올리고, 당신의 거래 직후 즉시 판매하여 차익을 챙깁니다. 당신은 빵이고, 그들은 속재료인 셈입니다.

공격자의 스크립트는 대략 이렇습니다:

function executeSandwich(
address tokenIn,
address tokenOut,
uint amountIn,
uint minAmountOut,
address victim
) external payable {
// 1. 선행 매수: 피해자보다 먼저 구매
swap(tokenIn, tokenOut, amountIn, minAmountOut);
// 2. 피해자 트랜잭션 실행
(bool success,) = victim.call{value: 0}("");
require(success, "Victim tx failed");
// 3. 후행 매도: 피해자 이후 판매
swap(tokenOut, tokenIn, IERC20(tokenOut).balanceOf(address(this)), 0);
}

이건 단순한 이론이 아닙니다. 이더리움에서는 Flashbots 연구에 따르면 MEV 수익의 80% 이상이 바로 이 공격에서 나옵니다. 단순히 유니스왑(Uniswap) 거래자들로부터 하루 평균 1,200달러가 새어나가는 셈이죠. 당신의 봇도 아마 기여하고 있을 겁니다. 아마도 상당한 수준으로요.

왜 그렇게 많은 봇이 쉬운 먹잇감이 되는 걸까요? 세 가지 주요 이유가 있습니다. 첫째, 공개 메모풀로의 브로드캐스팅. 마치 옥상에서 계획을 외치는 것과 같습니다. 둘째, 예측 가능한 가스비. 샌드위치 공격자들에게 환영 매트라도 깔아주는 격이죠. 셋째, 사생활 보호 제로. 공격자는 당신이 무엇을, 언제 하고 있는지 정확히 봅니다.

일반적인, 불행한 봇의 모습은 이렇습니다:

def make_trade(token_in, token_out, amount):
 tx = {
'to': UNISWAP_ROUTER,
'data': encode_swap(token_in, token_out, amount),
'gasPrice': w3.eth.gas_price + 10, # 예측 가능한 인상
'nonce': w3.eth.get_transaction_count(wallet.address)
 }
 signed = wallet.sign_transaction(tx)
 tx_hash = w3.eth.send_raw_transaction(signed.rawTransaction) # 공개 메모풀
 return tx_hash

이 코드는 거의 선행 매수(front-run)를 당하라고 외치는 수준입니다. 취약성의 걸작이죠.

내 불쌍하고 지친 봇에게 희망은 없는가?

네, 있습니다. 하지만 공개 메모풀이라는 암흑 시대를 벗어나야만 가능합니다. 이더리움에서는 Flashbots가 채굴자들에게 트랜잭션을 비공개로 제출할 수 있는 방법을 제공합니다. 가시성이 줄어들면 샌드위치 공격도 줄어들죠. 하지만 이는 이더리움 전용이며 완벽하지는 않습니다.

from flashbots import flashbot
# Flashbots 초기화
flashbot(w3, signature_account)
# 번들 구축
signed_tx = wallet.sign_transaction(tx)
bundle = [
 {"signed_transaction": signed_tx.rawTransaction}
]
# 비공개 번들 전송
block = w3.eth.block_number
flashbots.send_bundle(bundle, target_block_number=block + 1)

그래도 시작은 좋습니다. 더 강력한 해결책을 원한다면, 특히 솔라나(Solana)를 다룬다면, Jito의 MEV 인프라를 살펴보세요. 그들의 ‘번들’은 트랜잭션을 하나의 원자적 단위로 묶습니다. 모두 성공하거나, 모두 실패하는 거죠. 이는 선행 매수를 사실상 불가능하게 만듭니다. 훨씬 문명화된 접근 방식입니다.

import { Connection, Keypair } from '@solana/web3.js';
import { JitoBundle } from '@jito-labs/core';
const jitoEndpoint = 'https://jito-mainnet.rpcpool.com';
const connection = new Connection(jitoEndpoint);
async function sendProtectedSwap(swapIx) {
const blockhash = await connection.getLatestBlockhash();
const bundle = new JitoBundle([
{ instruction: swapIx, signers: [keypair] }
], {
blockhash,
lastValidBlockHeight: blockhash.lastValidBlockHeight
});
const bundleId = await connection.sendBundle(bundle);
return bundleId;
}

Jito 번들은 원자적 실행을 제공하여 사실상 선행 매수를 제거하고, 우선 수수료를 통해 더 빠른 포함을 보장합니다. 테스트에 따르면 공개 제출 방식에 비해 샌드위치 공격을 놀라운 97%까지 줄였습니다. 이건 개선이 아니라 혁명입니다.

은폐: 눈에 띄지 않는 기술

하지만 비공개 번들을 사용하더라도, 정말로 의심이 많거나(그리고 솔직히, 정말로 성공적인) 사람들은 여기서 멈추지 않습니다. 예측 불가능성을 더하는 거죠. 일종의 위장술이라고 생각하면 됩니다. 거래를 더 작은 조각으로 분할하세요. 거래 간의 지연 시간을 다양하게 하세요. 거래 경로를 무작위로 만드세요. 그리고 분산화된 모든 것을 위해, 가스비 책정도 무작위로 하세요. 당신의 봇을 유령처럼 만드는 거죠.

def stealth_swap(token_in, token_out, amount):
# 여러 개의 작은 거래로 분할
chunks = split_amount(amount, random_int(3,7))
# 거래 간 지연 시간 다양화
for chunk in chunks:
wait(random.uniform(0.5, 3.5))
# 직접 스왑과 WETH를 통한 경로 번갈아 사용
if random.random() > 0.7:
route = [token_in, WETH, token_out]
else:
route = [token_in, token_out]
# 가스비 책정 무작위화
gas_strategy = random.choice([
fixed_gas_with_tip(15),
eip1559_dynamic_fee(),
gas_auction_strategy()
])
execute_swap(route, chunk, gas_strategy)

이것은 단 하나의 공격 벡터를 피하는 것에 관한 것이 아닙니다. MEV 추출기 전체 생태계로부터 당신의 봇을 보이지 않게 만드는 것입니다. 결과는요? 제대로 구현했을 때, 우리 자체 봇들은 샌드위치 공격 비율을 42%에서 단 3%로 떨어뜨렸습니다. 슬리피지(slippage)는 1.8%에서 0.4%로 줄었습니다. 수익성은요? ROI +12%에서 +37%로 치솟았습니다. 숫자는 거짓말을 하지 않습니다. MEV 보호를 무시하는 것은 돈을 테이블 위에 놓고 가는 것과 같습니다. 많은 돈을 말이죠.

봇 방어의 인간적 요소

여기서 가장 주목할 만한 점은 기술적 해결책뿐만 아니라 근본적인 원리입니다. 코드 예제 속에 묻혀 있는 원문은 더 깊은 진실을 암시합니다. 가장 취약한 봇은 가장 단순한 봇이라는 것이죠. 그들은 탈중앙 금융의 치열한 본질을 이해하지 못하고 만들어진 순진한 봇들입니다. 이건 새로운 문제가 아닙니다. 초기 주식 거래자들이 초보적인 형태의 내부자 거래 및 시장 조작과 유사한 문제에 직면했었죠. 도구는 바뀌지만, 불공정하게라도 가치를 추출하려는 인간(또는 이 경우 알고리즘)의 욕구는 그대로입니다. DeFi에서 메모풀의 투명성—또는 그 부족함—이 이러한 정교한 공격을 위한 놀이터를 만든다는 점이 다릅니다. Flashbots나 Jito와 같은 회사들은 본질적으로 수십 년 동안 전통 금융에서 발전해 온 안전한 비공개 거래실의 디지털 등가물을 구축하고 있는 셈입니다. 이것은 보호와 포식자 사이의 경쟁이며, 지금은 개발자들이 체스 대신 칠성장기를 두는 것처럼 봇을 만들고 있기 때문에 포식자들이 유리한 고지를 점하고 있습니다. 아니, 더 정확하게는 헝거 게임을 하고 있는 것과 같습니다.

🧬 관련 인사이트

자주 묻는 질문

암호화폐에서 샌드위치 공격이란 무엇인가요? 샌드위치 공격은 악의적인 봇이 메모풀에서 당신의 거래 주위에 두 개의 트랜잭션을 실행하는 것입니다. 하나는 당신의 거래 전에 자산을 구매하고, 다른 하나는 당신의 거래 후에 판매하여 당신의 거래로 인한 가격 변동으로 이익을 얻습니다.

Jito 번들은 어떻게 샌드위치 공격을 방지하나요? Jito 번들은 여러 트랜잭션을 원자적으로 실행되도록 그룹화합니다. 이는 번들 내의 모든 트랜잭션이 함께 성공하거나 실패한다는 것을 의미하며, MEV 봇이 그 사이에 자신의 트랜잭션을 삽입하는 것을 방지하여 선행 매수를 중단시킵니다.

제 트레이딩 봇도 MEV의 위험에 노출되어 있나요? 당신의 봇이 예측 가능한 가스비와 사생활 보호 조치 없이 공개 메모풀로 트랜잭션을 브로드캐스트한다면, 샌드위치와 같은 MEV 공격에 매우 취약합니다.

Alex Rivera
Written by
Alex Rivera

Developer tools reporter covering SDKs, APIs, frameworks, and the everyday tools engineers depend on.

#flashbots #jito-bundles #mev #crypto-trading-bots #decentralized-finance #sandwich-attacks
More in Explainers →

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

Related Stories