샌드위치 공격은 언제 잘 일어나는가?

샌드위치 공격은 언제든 발생할 수 있지만, 특히 아래 조건에서 두드러집니다.

대규모 스왑

• AMM(예: Uniswap v2)은 풀 보유량으로 가격이 결정되므로, 거래가 클수록 가격 변동(슬리피지)이 커집니다.
• 공격자는 이 변동을 이용해 이익을 얻습니다.
• 예: 100 WETH를 한 번에 스왑 → 가격 급락 → 공격자가 먼저 사고 나중에 팔아 스프레드 획득.

변동성이 큰 토큰

• 밈코인, 신규 상장 토큰처럼 급변하기 쉬운 자산은 표적이 되기 쉽습니다.
• 높은 슬리피지 허용치를 설정하는 경우가 많아 공격자가 끼어들 여지가 큽니다.
• 그 결과 의도보다 훨씬 불리한 가격으로 스왑하게 됩니다.

Flashbots/프라이빗 RPC 미사용 트랜잭션

• 공개 메모풀을 거치는 트랜잭션은 누구나 볼 수 있어 표적이 됩니다.
• Flashbots Protect나 암호화/프라이빗 RPC를 쓰면 빌더로 직접 전송되어 공격이 어려워집니다.
• 많은 사용자가 아직 이를 쓰지 않아 공격이 집중됩니다.

유동성이 얕은 풀

• 유동성이 적은 페어는 작은 주문에도 가격이 크게 움직입니다.
• 공격자는 이 취약성을 이용해 작은 거래로도 효율적으로 샌드위치를 시도합니다.

대출 프로토콜/플래시 론 사용

• 공격자는 렌딩/플래시 론으로 일시적으로 큰 자금을 빌려 보유 자산 없이도 대형 스왑을 실행합니다.
• 단시간에 큰 가격 조작이 가능해 공격 효율이 높아집니다.