이더리움(ETH) 봇, 가짜 토큰에 덜미...750만 달러 피해

▲ 이더리움(ETH)/AI 생성 이미지 ©

이더리움(Ethereum, ETH)에서 악명 높은 최대 추출 가치(MEV) 봇이 역으로 당했다. 재러드프롬서브웨이(JaredFromSubway)가 허니팟 함정에 걸려 750만 달러 규모 자산을 잃은 것으로 파악됐다.

6월 21일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 공격자는 이더리움 샌드위치 공격 봇 재러드프롬서브웨이에서 약 750만 달러를 빼냈다. 보안업체 블록에이드(Blockaid)는 스마트계약 버그, 피싱, 개인키 유출은 확인되지 않았다고 밝혔다.

공격자는 봇의 자동 매매 로직을 역이용했다. 재러드프롬서브웨이는 이더리움 멤풀에서 수익성 높은 거래를 찾고, 앞뒤로 거래를 끼워 넣어 가격 차익을 노리는 봇이다. 이런 전략은 샌드위치 공격으로 불린다.

공격자는 수주 동안 66개 가짜 토큰 계약을 배포했다. 해당 계약은 WETH, USDC, USDT를 흉내 냈다. 봇은 이 가짜 경로를 실제 거래 기회로 오인했고, 공격자 통제 보조 계약에 토큰 사용 승인을 내줬다.

펙실드(PeckShield)에 따르면 탈취 자산에는 1,474.58WETH, 287만USDC, 200만USDT가 포함됐다. 공격자는 탈취 자산을 4,400ETH로 바꿨고, 이 중 1,000ETH를 토네이도캐시(Tornado Cash)에 예치한 것으로 전해졌다.

재러드프롬서브웨이 운영자는 손실 규모를 1,500만 달러에 가깝다고 봤다. 운영자는 자금 반환을 조건으로 100만 달러 현상금도 제시했다. 비인크립토는 이번 사건이 이익을 좇는 봇의 속도와 공격성이 오히려 약점으로 바뀐 역최대 추출 가치 함정이라고 평가했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*