개요 (Overview)

샌드위치 공격은 사용자가 AMM(Automated Market Maker)에서 토큰을 스왑하려 할 때, 공격자가 미결 트랜잭션을 관찰하고 그 앞뒤로 자신의 거래를 끼워 넣어 이익을 추출하는 기법입니다. 구체적으로는, 공격자가 피해자의 트랜잭션이 블록에 포함되기 전에 선행 거래(프런트런)로 매수하고, 직후 피해자가 더 나쁜 가격으로 스왑을 실행하게 만든 다음, 후행 거래(백런)로 매도하여 스프레드를 챙깁니다. 피해자의 트랜잭션이 공격자의 두 거래 사이에 ‘샌드위치’처럼 끼이기 때문에 이런 이름이 붙었습니다.

샌드위치 공격의 피해

이더리움만 보더라도 누적 수십만 건의 샌드위치 공격이 보고되었고, 공격자 수익은 수천만 달러 규모에 이릅니다. 최근에는 Uniswap v3의 단일 스왑 한 번으로 20만 달러 이상 손실이 발생한 사례도 있습니다. BNB 체인 등 다른 네트워크에서도 유사한 공격이 반복되며, 어떤 날에는 영향 받은 거래 규모가 수십억 달러에 달하기도 합니다. 피해는 개인 투자자의 가스비 낭비부터 대규모 거래의 자금 유출까지 다양하여, DeFi 전반의 신뢰를 흔드는 심각한 문제입니다.

왜 중요한가

샌드위치 공격은 사용자에게 예상치 못한 비용을 부과하고 DeFi 경험을 크게 악화시킵니다. 피해자는 슬리피지로 불리한 환율에 체결되거나, 경우에 따라 트랜잭션이 되돌아가 가스비만 잃을 수 있습니다. 이런 공격이 만연하면 사용자는 DeFi를 불투명하고 불공정하다고 느끼고, 중앙화 거래소(CEX)로 회귀할 가능성이 높아집니다.

DeFi의 미래는 암호자산뿐 아니라 주식, 부동산, 국채/회사채, 금 등 실물자산(RWA)을 온체인에서 다루는 것을 상정합니다. 그러나 기초 거래 환경이 공격에 취약하다면 RWA 토큰화와 보급은 실현되기 어렵습니다. 따라서 샌드위치 공격의 탐지와 완화는 DeFi 신뢰를 높이고 자유롭고 분산된 시장을 구축하기 위한 필수 과제입니다.