이더리움 MEV 봇 Jaredfromsubway, 750만 달러 승인 함정에 털려

핵심 포인트

Jaredfromsubway.eth는 봇이 공격자 통제 계약을 승인한 뒤 allowance drain으로 750만 달러 이상을 잃었다. Blockaid는 공격자가 수익성 있는 거래 경로처럼 보이는 모방 토큰, 유동성 풀, 계약을 만드는 데 몇 주를 썼다고 밝혔다. 온체인 기록에 따르면 봇과 연결된 계약에서 약 92 WETH, 14만3,000달러 USDC, 14만9,000달러 USDT가 반복적으로 이체됐다. Yearn Finance 개발자 Banteg는 최종 작업을 일반적인 토큰 스왑이 아니라 allowance drain으로 설명했다.

시장 심리

신중한 약세, 스트레스 국면, 이벤트 주도.

이유: 750만 달러 규모의 allowance drain은 자동화된 이더리움 거래 시스템의 운영 리스크를 드러냈다.

유사 과거 사례

이런 유형의 allowance-drain 사건은 일반적으로 자동 승인 워크플로에 대한 신뢰를 낮추고 트레이더들이 계약 권한을 점검하도록 만든다. 이번 사례는 대상이 개인 지갑이나 DeFi 프로토콜이 아니라 지배적인 MEV 봇이었다는 점에서 다르다.

파급 효과

다른 봇들이 유사한 권한 로직을 사용한다면 승인 리스크가 자동화 거래 시스템 전반으로 확산될 수 있다. 자동화 트레이더들이 사용하지 않는 승인을 철회한다면 이번 사건은 운영 보안 관행에 국한될 수 있다.

기회와 리스크

기회: 이번 유출 이후 자동화 트레이더들이 승인 규칙을 강화하는지 지켜볼 필요가 있다. 더 강한 권한 통제는 반복 공격 리스크를 낮출 수 있다.

리스크: 유사한 가짜 시장 전략이 다른 자동화 시스템을 상대로 나타나는지 지켜볼 필요가 있다. 모방 시도는 초고속 거래 인프라 전반의 운영 리스크를 높일 수 있다.