BNB 스마트 체인에서 샌드위치 공격의 급증으로 12만 명 이상의 거래자 피해

BNB 스마트 체인(BSC)에서 샌드위치 공격이 증가하며, 이번 주에만 12만 명 이상의 탈중앙화 거래소(DEX) 거래자가 피해를 본 것으로 나타났다. 이번 공격 증가는 네트워크 내 활동 증가와 맞물려 주목받고 있다.

드래곤플라이 데이터 분석가 힐다비(Hildobby)는 BSC에서 샌드위치 공격이 지난 5월 중순부터 급증했으며, 5월 마지막 주와 6월 첫 주 피해 사례가 크게 증가했다고 밝혔다. 데이터에 따르면, 샌드위치 공격 피해를 입은 DEX 거래자는 2주 연속 10만 명을 초과했고, 거래량은 10억 달러를 넘었다.

샌드위치 공격은 탈중앙화 거래소에서 발생할 수 있는 시장 조작 행위로, 공격자가 희생자의 거래 앞뒤로 자신의 거래를 삽입해 희생자의 거래 가치를 추출하는 방식이다. 공격자는 매수 주문을 희생자의 거래 전에 넣어 토큰 가격을 인위적으로 올린 후 매도 주문을 넣어 이익을 얻는다.

BSC는 이러한 문제에 취약한 모습을 보였다. 일부 보고서에 따르면 2024년 12월 1일 네트워크 내 블록의 3분의 1 이상이 샌드위치 공격 영향을 받았다. 이는 BSC만의 문제가 아니라 이더리움과 솔라나 같은 다른 네트워크에서도 동일한 문제가 발생하고 있다. 예를 들어, 한 주소(jaredfromsubway.eth)는 샌드위치 공격으로 약 3개월간 4000만 달러의 수익과 630만 달러의 이익을 낸 것으로 알려졌다.

BSC는 MEV(Maximum Extracted Value) 공격 방어 기능을 추가해 올해 초 대응했으나, 최근 다시 공격이 증가하고 있다. 6월 첫 주에 BSC는 약 6900만 건의 거래를 기록했고, 그중 77만6000건의 거래가 샌드위치 형태로 이루어졌다. 하지만 이 중 약 20만7000건이 공격 피해와 관련 있었다.

BSC의 거래량 급증은 5월 20일 도입된 바이낸스 알파 프로그램 덕분으로 보인다. 이 프로그램은 초기 단계의 웹3 프로젝트를 소개하며 사용자가 토큰 및 에어드롭 혜택을 받도록 지원한다. 디파이라마(DefiLlama)에 따르면 BSC는 지난 30일 기준 탈중앙화 거래소 거래량에서 1471억8000만 달러를 기록하며 2위인 솔라나를 크게 앞질렀다. 하지만 일부 관측자들은 바이낸스 알파 이니셔티브를 통해 사용자들의 세탁 거래로 인해 거래량이 부풀려졌을 가능성을 제기하고 있다.