한 암호화폐 트레이더가 3월 12일, 220,764달러 상당의 스테이블코인 거래 중 샌드위치 공격을 받아 최대 추출 가능 가치(MEV) 봇에게 거의 98%의 손실을 입었다.
이 트레이더는 8초 만에 USD 코인(USDC)을 5,271달러 상당의 테더(USDT)로 교환하게 되었으며, MEV 봇은 이 거래를 성공적으로 앞질러 215,500달러 이상을 챙겼다.
이 공격은 탈중앙화 거래소 유니스왑 v3의 USDC-USDT 유동성 풀에서 발생했으며, 이 풀에는 1,980만 달러 상당의 가치가 잠겨 있다.
MEV 봇은 먼저 풀에서 모든 USDC 유동성을 빼내 피해자의 거래를 앞질러 실행한 후, 거래가 완료되자 다시 유동성을 돌려놓았다.
공격자는 이 과정에서 215,500달러 이상을 챙겼으며, 이 중 20만 달러를 이더리움 블록 빌더인 ‘bob-the-builder.eth’에게 팁으로 지불하고 본인은 약 8,000달러의 이익을 얻었다.
DeFi 연구자 ‘DeFiac’은 같은 트레이더가 다른 지갑을 이용해 총 6번의 샌드위치 공격을 당한 것으로 추정했다.
같은 날 오전 9시경, 두 개의 이더리움 지갑 주소가 MEV 봇 샌드위치 공격의 피해를 입었으며, 이 과정에서 각각 138,838달러와 128,003달러의 거래가 발생했다.
일부 전문가들은 이러한 거래가 자금 세탁 시도일 가능성도 있다고 지적했다.
이 외에도 ‘DeFiac’은 내부 도구를 이용해 조사한 결과 모든 자금이 Aave에서 빌려져 유니스왑에 입금된 것을 발견했다고 밝혔다.
처음에는 유니스왑이 비판받았으나, 이후 유니스왑 CEO 헤이든 아담스와 다른 관계자들이 유니스왑 프론트엔드가 MEV 보호 및 기본 슬리피지 설정을 갖추고 있음을 설명하자 비판이 철회되었다.
