안녕하세요, 암호화폐 애호가 여러분! 최근 X(구 트위터)에서 솔라나 블록체인에서 발생하는 샌드위치 공격에 대한 뜨거운 논쟁을 보셨을 텐데요. 2025년 3월 20일 Brian Long (@brianlong) 님의 게시물이 많은 관심을 끌었고, 오늘 저는 여러분이 이해하기 쉽도록 이 내용을 풀어보려고 합니다.

샌드위치 공격이란 무엇일까요?

우선 샌드위치 공격이 무엇인지부터 알아봅시다. 솔라나의 DEX(탈중앙화 거래소)에서 거래를 한다고 가정해 봅시다. 여러분은 유망한 새로운 토큰을 구매하려고 합니다. 샌드위치 공격은 악의적인 거래자가 블록체인에서 여러분의 거래를 발견했을 때 발생합니다(블록체인은 공개적이고 투명합니다). 그들은 여러분의 거래 전에 매수 주문을 넣고 (front-running), 여러분의 거래 후에 매도 주문을 넣습니다 (back-running). 이렇게 가격을 조작하여 여러분은 예상보다 더 많은 비용을 지불하거나, 예상보다 적은 금액을 받게 됩니다. 공격자가 여러분의 비용으로 이익을 얻는 교활한 방법이며, 암호화폐 세계에서 큰 문제입니다.

Coinbase의 샌드위치 공격 설명에서 이 전술에 대해 자세히 알아볼 수 있습니다. 이 글에서는 이더리움과 같은 네트워크에서 이러한 공격이 어떻게 작동하는지 설명하고 있으며, 이제 솔라나에서도 발생합니다.

솔라나 해킹 논쟁

Brian Long 님의 게시물은 2025년 3월 20일 PDT 23시 26분에 공유되었으며, 솔라나에서 샌드위치 공격을 막기 위한 "해킹"에 대한 @0xDeep 님의 이전 스레드에 대한 답변입니다. @HypoNyms 님이 제안하고 밈을 통해 공유된 원래 아이디어는 공격자가 여러분의 거래를 샌드위치하는 것을 막기 위해 여러분의 거래 목록에 "vote account"를 포함시키는 것이었습니다. 블록체인 용어로 vote account는 일반적으로 검증자가 네트워크 상태에 투표하는 데 사용되지만, 여기서는 보호막으로 용도가 변경되었습니다.

밈 자체는 꽤 재미있습니다. 거래자 ("TRADER")가 두 사람 사이에 "샌드위치"되는 모습이 그려져 있으며, 한 사람은 vote account를 제공하고 다른 한 사람은 샌드위치를 밀어 넣고 있습니다. 여기서 원본 밈을 확인하여 제가 무슨 뜻인지 확인하십시오.

그러나 Brian 님은 이 해킹에 대해 확신하지 않습니다. 그의 게시물은 그것이 작동할 수 있지만 지나치게 사용하는 것은 해로울 수 있다고 경고합니다. 그는 "더 나은 해결책이 있다"고 언급하며, 커뮤니티가 샌드위치 문제를 "지금" 해결하도록 촉구합니다. 스레드에서 @0xDeep 님은 잠재적인 단점인 "consensus latency" 증가를 암시하기도 합니다. 이것은 블록체인이 거래 유효성에 동의하는 속도를 늦출 수 있다는 것을 의미하며, 솔라나와 같이 빠른 네트워크에는 좋지 않습니다.

왜 중요할까요?

샌드위치 공격은 단순히 짜증나는 것이 아니라, 특히 저렴하고 처리량이 높은 거래로 유명한 솔라나와 같은 고속 블록체인에서 거래자에게 실질적인 금전적 손실을 초래할 수 있습니다. 솔라나의 샌드위치 공격에 대한 이 Medium 기사에서 설명하듯이 이러한 공격은 특히 봇과 거래자로부터 관심을 끄는 새로운 저시가총액 코인으로 토큰을 교환할 때 흔히 발생합니다.

Brian 님의 비판은 더 큰 문제를 강조합니다. vote account 사용과 같은 빠른 수정은 영리해 보일 수 있지만 네트워크 속도를 늦추거나 아직 완전히 이해하지 못한 취약점을 만드는 것과 같은 새로운 문제를 야기할 수 있습니다. 이는 암호화폐 세계가 여전히 속도, 보안 및 공정성의 균형을 맞추는 방법을 파악하고 있다는 것을 상기시켜 줍니다.

무엇을 할 수 있을까요?

그렇다면 샌드위치 공격으로부터 자신을 보호하려면 어떻게 해야 할까요? 다음은 논의 및 관련 리소스를 기반으로 한 몇 가지 팁입니다.

• 슬리피지 제한 설정: DEX에서 거래할 때 슬리피지 허용 오차(솔라나 기사에 언급된 minimumAmountOut 매개변수와 같이)를 사용하십시오. 이렇게 하면 가격이 여러분에게 불리하게 움직일 수 있는 정도를 제한하여 샌드위치에 걸리더라도 잠재적인 손실을 제한할 수 있습니다.
• Jito Bundles 사용: 솔라나에서는 Jito Bundles와 같은 도구를 사용하여 거래를 함께 묶어 조작하기 어렵게 만들 수 있습니다. Medium 게시물에 따르면 이는 성장하는 솔루션이며, 현재 솔라나 지분의 80% 이상이 Jito를 사용하는 검증자가 보유하고 있습니다.
• 크고 명확한 거래 피하기: 샌드위치 공격은 종종 크거나 예측 가능한 거래를 대상으로 합니다. 거래 규모를 줄이거나 눈에 띄지 않게 유지하면 위험을 줄일 수 있습니다.
• 최신 정보 유지: X에서의 논의와 같은 커뮤니티 논의를 주시하고 블록체인 latency에 대한 Paradigm의 통찰력과 같은 신뢰할 수 있는 소스를 따라 다양한 솔루션의 장단점을 이해하십시오.

더 큰 그림

이 논쟁은 단순히 하나의 해킹에 대한 것이 아니라, DeFi(탈중앙화 금융)의 미래에 대한 것입니다. 샌드위치 공격은 투명성과 공정성을 기반으로 하는 DEX에 대한 신뢰를 약화시킵니다. 이러한 문제를 해결하지 않으면 사용자를 겁먹게 하고 솔라나와 같은 플랫폼의 성장을 저해할 수 있습니다. Brian 님의 "지금 해결하십시오"라는 외침은 새로운 문제를 일으키지 않는 솔루션을 찾아 책임을 다하여 혁신하도록 커뮤니티를 밀어붙이기 때문에 공감을 얻습니다.

노련한 거래자이든 암호화폐에 발을 담그는 사람이든, 샌드위치 공격과 제안된 솔루션(vote account 해킹과 같은)을 이해하면 이 야생의 탈중앙화된 세계를 더 안전하게 탐색할 수 있습니다. 어떻게 생각하십니까? 샌드위치 공격에 걸린 적이 있습니까? 아니면 샌드위치 공격을 피하는 가장 좋아하는 방법이 있습니까? 의견을 남겨주세요. 여러분의 의견을 듣고 싶습니다!