MEV봇에서 2,500만 달러 규모의 자산을 유출한 테더 유호성 검사기 주소 블랙리스트
세계에서 가장 큰 스테이블 코인을 만든 회사 테더는 2,500만 달러를 유출한 MEV(Miner Extractable Value)봇 검증자 주소를 블랙리스트에 올렸다.
검증자는 MEV 부스트 릴레이의 버그를 이용한 샌드위치 거래 수법을 활용했다. 이 수법은 거래를 주문하자마자 바로 또 다른 주문을 처리하는 방식으로 MEV봇을 속이는 시스템화된 처리 방법의 예시이다.
기본적으로 이 프로세스는 확인 상태가 아직 보류 중일 때를 이용해 기존에 있던 주문이 거래되는 동시에 새로운 주문을 실행하게 만드는 것이다.
이러한 검증자로 테더는 MEV의 트랜잭션을 다시 백업했고, 최종적으로 약 2,500만 달러의 손실을 초래하면서 암호화폐 역사상 최대의 MEV 악용 사례로 남게 되었다.
검증자의 용도는 블록체인에서 트랜잭션을 처리하고 새로운 블록을 생성하는 역할을 하고 있다.
이를 본 블록체인 탐색기 이더스캔은(Etherscan) 곧바로 해당 주소를 본인 시스템 내 저장해 예방 대책을 세웠다.
전 이더리움 재단 멤버 허드슨 제임슨은 본인 트윗 계정을 통해, 이번 MEV 공격은 현재 “어떤 이더리움 검증자들이 악의적인지” 분별할 기회라 생각하며 이로 인해 앞으로의 MEV 생태계를 변화시킬 것이라고 말했다.
MEV(Maximal Extractable Value)봇은 바로 다가오는 거래에 대한 정보를 활용해 이익을 얻는 방식이며, 종종 거래소 간의 가격 차이를 활용하여 차익을 얻는 방식으로 작동한다.
앞서 말한 봇들은 주로 다른 거래자들보다 약간 더 저렴한 통화를 이용해 자산을 구매하며, 이것으로 인해 법으로 잘 “보이지 않는” 세금의 형태로 남게 된다.
현재 27개의 이더리움 기반 프로젝트가 악용사례가 높은 MEV봇 관련해 MEV Blocker를 협업으로 출시할 예정이다.
배출기 지갑까지 블랙리스트해 커져가는 커뮤니티의 비판
테더가 검증자 주소를 블랙리스트에 올리기로 한 결정은 코인 규제와 정책 관련해서 ‘나쁜 선례’를 남긴다는 주장이 암호화폐 커뮤니티 내 빠르게 확장하고 있다.
주소를 블랙리스트에 넣음으로써 테더는 트랜잭션을 검열할 수 있는 권한을 촉진하며, 이에 따라 블록체인의 분산화된 시스템을 무력화 한다는 의견이 나왔다. 테더와 같이 중앙 집중화된 소속의 권력 남용은 앞으로 DeFi 산업에 안 좋은 영향을 미칠 수 있다는 우려가 제기됐다.
패스트레인(Fastlane)의 공동 설립자 토가르드(Thogard)는 이번 사건은 “2023년 DeFi 산업에서의 가장 걱정스러운” 순간이었다고 말했다:
“로봇의 ‘피해자’는 이미 거래에 서명하고 릴레이로 보냈다. 거래는 이미 작동된 상태였기 때문에 DeFi의 문제가 아니었다. 또한 테더는 eth의 합의적/사회적 발언에 행사권을 가지고 있다는 것을 의미한다.”
한편, ZachXBT라는 한 온라인 트위터 유저는 이번 사건으로 주소가 블랙리스트 된 이유 중 하나가 법원 명령에 의해 저지른 행동이라고 주장한다.
반면, 일부에서는 악용자를 블랙리스트에 올리기로 한 테더의 결정은 오히려 장기적인 면에서는 디파이 생태계를 위한 보안 조치였으며 추후 악용과 취약점을 이용하는 나쁜 행위자들을 미리 예방하기 위한 방법이라고 말한다.
같이 읽어볼 만한 기사
