이더리움 MEV 봇 jaredfromsubway, 약 750만 달러 탈취 피해

핵심 포인트

공격자는 토요일 이더리움에서 가장 활발한 MEV 샌드위치 봇 중 하나인 jaredfromsubway.eth의 자동 거래 시스템을 속여 공격자가 통제하는 계약을 승인하게 만들어 자산을 탈취했다. Blockaid는 공격자에게 추적된 자산 가치를 WETH, USDC, USDT 기준 약 750만 달러로 평가했다. Blockaid는 이번 사건이 피싱, 개인키 탈취, 또는 널리 쓰이는 DeFi 프로토콜의 결함이 아니라고 밝혔다. 온체인 데이터에 따르면 최종 회수 거래는 18:49 UTC에 한 번의 거래로 1,474.58 WETH, 약 287만 USDC, 약 200만 USDT를 이동시켰다.

시장 심리

중립, 이벤트 주도, 변동성 확대.

이유: 활발한 이더리움 MEV 봇에서 약 750만 달러가 탈취된 것은 국지적인 실행 리스크를 가리킨다.

유사 과거 사례

자동 거래 시스템을 겨냥한 표적형 익스플로잇은 악용된 취약점이 한 운영자의 실행 로직에 있을 때 보통 제한적인 손실을 초래한다. 차이점은 이번 사례가 시장에서 눈에 띄는 MEV 봇과 관련돼 있어, 단일 운영자 손실로서는 평판 영향이 평소보다 더 클 수 있다는 점이다.

파급 효과

승인 기반 봇 악용은 자동 거래 운영자들이 경로 검증을 강화하고 가짜 유동성 경로에 대한 노출을 줄이게 만들 수 있다. 다른 봇들이 유사한 개방형 승인을 보인다면, 리스크는 한 운영자에서 더 넓은 실행 보안 우려로 확산될 수 있다.

기회와 리스크

기회: 보안 업체들이 승인 패턴에 대해 더 자세한 내용을 공개한다면, 트레이더들은 자동화된 MEV 전략이 유사한 가짜 경로에 대한 노출을 줄이는지 모니터링할 수 있다.

리스크: 다른 봇이나 계약이 유사한 개방형 승인을 보인다면, 이번 사건은 더 넓은 실행 리스크 이슈가 될 수 있다. 사용자는 이 사건을 제한적이라고 보기 전에 추가 주소에서 손실이 보고되는지 모니터링할 수 있다.