또 다른 날, 또 다른 암호화폐 취약점
MEV(최대 추출 가치) 봇이 18만 달러 상당의 이더(ETH)를 잃었습니다. 이유는? 누군가가 디지털 “앞문”을 잠그는 것을 잊었기 때문입니다.
블록체인 보안 회사인 SlowMist는 4월 8일 이 사건을 보도했습니다. 공격자는 봇의 액세스 제어 취약점을 찾아 116.7 ETH를 마치 주머니 속 동전처럼 빼냈습니다.
어떻게 일어났을까요?
위협 연구원인 블라디미르 소볼레프(Vladimir Sobolev)는 이렇게 설명했습니다:
→ 공격자는 가짜 유동성 풀을 생성했습니다.
→ 봇은 그 풀에서 ETH를 가치 없는 토큰으로 교환한 것을 몰랐습니다.
→ 게임 오버.
더 나쁜 점은? 이 모든 일이 한 번의 거래로 일어났다는 점입니다—빠르고, 조용하고, 치명적이었습니다.
빠른 대응… 하지만 피해는 이미 발생
해킹 발생 약 25분 후, 봇의 소유자는 ETH를 되찾기 위해 보상을 제안했습니다. 그 사이, 그들은 새로운 봇을 배치했으며 이번에는 더 나은 보안을 갖추었습니다.
이것은 MEV 봇이 피해를 입은 첫 번째 사건이 아닙니다. 2023년에도 또 다른 취약점으로 봇들이 2500만 달러를 잃었습니다. 교훈을 얻지 못한 듯합니다.
가짜 MEV 봇 가이드가 급증
소볼레프는 또한 온라인에서 가짜 MEV 봇 튜토리얼이 늘어나고 있다는 경고를 했습니다. 이 불법적인 가이드는 초보자들에게 쉽게 수익을 낼 수 있다고 유혹하지만, 사실 그들은 당신의 암호화폐를 훔쳐갑니다.
프로 팁: 만약 무작위 유튜브 영상이 “쉬운 ETH”라고 말한다면, 그것은 아마도 사기꾼이 쉽게 돈을 벌고 있다는 신호일 것입니다.