이더리움 네트워크에서 최대 추출 가치(MEV, Maximal Extractable Value) 봇 ‘JaredFromSubway.eth’가 이더리움 창시자 비탈릭 부테린의 거래를 ‘샌드위치 공격(Sandwich Attack)’으로 가로챈 사건이 발생했다. 부테린은 디지털비츠(XDB) 토큰을 매도하던 중 이 공격을 당했으며, 약 0.00197 ETH(당시 약 5달러 상당)의 거래 수수료를 손해 saw.
이더리움 블록 24993038에서 발생한 이 사건은 MEV 봇이 공개 메모풀(Public Mempool)을 감시하며 부주의한 거래를 노리는 전형적인 사례다. 샌드위치 공격은 거래의 앞뒤로 MEV 봇이 개입해 가격을 조작하는 방식으로, 부테린의 거래에서도 동일한 패턴이 나타났다.
샌드위치 공격의 메커니즘: 어떻게 부테린의 거래가 노출됐나
부테린은 Uniswap V2 라우터를 통해 26,544 XDB 토큰을 매도했으며, amountOutMin을 0으로 설정해 어떤 가격이라도 거래가 체결되도록 허용했다. 이는 ‘최대 허용 가능 설정’으로, 가격 변동에 관계없이 거래가 무조건 성사되도록 한 것이다.
MEV 봇 ‘JaredFromSubway.eth’는 이 거래를 감지하고 즉시 개입했다. 부테린의 거래 직전에 XDB를 대량 매도해 가격을 하락시킨 후, 부테린의 거래 직후에 다시 XDB를 매수하는 방식으로 시세 차익을 챙겼다. 이후 세 번째 유동성 풀을 통해 재고를 정리하며 이익을 실현했다.
결과적으로, JaredFromSubway.eth는 가스비(거래 수수료)를 제외하면 실질적인 이익을 얻지 못했지만, ‘유명한 샌드위치 광고 모델의 이름을 딴 봇’이 이더리움 창시자의 거래를 가로챈 해프닝으로 주목받았다.
‘JaredFromSubway.eth’의 유래: 이름 뒤에 숨은dark humor
‘JaredFromSubway’는 2000년대 초반 미국에서 ‘서브웨이 다이어트’로 유명세를 얻었던 제러드 포글(Jared Fogle)의 이름을 차용했다. 그는 체중 감량 후 서브웨이의 광고 모델로 활동했으나, 이후 아동 성범죄로 유죄 판결을 받고 2029년 출소 예정인 상태다.
암호화폐 커뮤니티는 종종 ‘dark humor(-dark한 유머)’를 즐기며, 제러드 포글의 이름을 MEV 봇에 붙인 것도 이러한 맥락에서다.有趣的是하게도, 제러드 포글은 현재 복역 중으로 인터넷 접근이 제한되어 있지만, 그의 이름을 딴 봇은 여전히 활발히 활동하고 있다.
부테린의 ‘실수’와 MEV 봇의 노림수: 어떻게 예방할 수 있을까
이 사건은 부테린이 amountOutMin을 0으로 설정한 것이 화근이었다. 이 설정은 ‘어떤 가격이라도 거래를 허용’하는 것으로, MEV 봇이 노리는 최적의 조건이었다. MEV 봇은 이더리움 메모풀을 실시간으로 스캔하며, 이와 같은 ‘부주의한 거래’를 노린다.
부테린은 평소 자신이 보유한 에어드랍 토큰을 기부하는 습관이 있다. 그는 이더리움 프리마인드 지분으로 대부분의 재산을 보유하고 있어, 추가로 받은 토큰을 기부하는 데 주저하지 않는다. 그러나 이번 사건에서는 기부금이 의도치 않은 수혜자에게 전달됐다.
"비탈릭도 샌드위치 공격을 당할 수 있다면, 누구나 당할 수 있다. MEV, 메모풀, 그리고 봇에 수수료를 ‘기부’하지 않는 방법에 대해 배울 좋은 기회다."
— zeugh.eth(@theZeugh)
이 사건은 단순히 웃자고 일어난 일이 아니다. 이더리움 거래가 적대적 환경(adversarial environment)에서 이뤄지고 있음을 보여주는 사례다. MEV 봇은 끊임없이 새로운 공격 수법을 개발하며, 사용자들은 이에 대한 인지와 대비가 필요하다.
MEV 봇 공격으로부터 안전하게 거래하는 방법
- Private RPC(Remote Procedure Call) 사용: 거래를 공개 메모풀에 노출시키지 않고, 직접 노드와 연결해 거래를 전송한다.
- amountOutMin 설정 조정: Uniswap과 같은 DEX에서 거래 시, 최소 출력량을 적절히 설정해 가격 변동 리스크를 줄인다.
- 플래시 봇(Flasbots) 활용: 플래시 봇은 MEV 봇의 공격을 완화할 수 있는 솔루션으로, 사용자의 거래를 보호하는 데 도움이 된다.
- 레이어2(L2) 솔루션 고려: 이더리움의 높은 gas비와 MEV 공격 리스크를 줄이기 위해 레이어2 네트워크(예: Arbitrum, Optimism)를 활용할 수 있다.
관련 기사
미국 국채 수익률 급등에 비트코인 8만 달러 돌파 실패…규제법안 효과도 무색
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
리버랜드, 이더리움 창시자 비탈릭 부테린에게 최고 훈장 수여
Justin Sun’s made-up country Liberland has given Ethereum founder Vitalik Buterin a star-shaped medal, “its highest state distinction,” for his techni...
크레이컨, 비트코인 래핑 자산 kBTC를 체인링크 CCIP로 전환하며 DeFi 교차체인 보안 논쟁 가속화
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
암호화폐 프로젝트 $WADZ: 48개 주 순회와 숨겨진 신호 조각으로 주목력 네트워크 재구축
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
트럼프 가문 신탁, 2026년 1분기 비트코인 연계 주식 대량 매수
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
암호화폐 산업 분화로 본격화…비트코인·스테이블코인·디파이 각기 다른 성장 궤도
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
폴란드, EU 규제에 맞춰 가상자산 법안 통과…정치 분열은 여전
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
트럼프 가족신탁, 2026년 1분기 코인베이스 등 암호화폐 관련 주식 대거 매입
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...