이더리움 블록빌더가 단 한 번의 거래 실수를 노려 약 490억원에 달하는 거액을 챙기는 사건이 발생했다.
13일(현지시간) 가상자산 전문매체 비인크립토에 따르면 이더리움 블록빌더 '타이탄 빌더'(Titan Builder)는 한 투자자의 디파이(DeFi·탈중앙화 금융) 거래 과정에서 발생한 오류를 이용해 3400만달러(약 490억원)를 추출했다.
해당 투자자는 카우 프로토콜(CoW Protocol)을 통해 약 5000만달러(약 720억원) 규모의 'aEthUSDT'를 'aEthAAVE'로 교환하려 했다. 그러나 극심한 슬리피지(주문 체결 오차)와 '샌드위치 공격'으로 인해 실제로 손에 쥔 금액은 약 3만5000달러(약 5040만원)에 불과했다.
샌드위치 공격은 대규모 거래 주문이 체결되기 직전과 직후에 각각 매수·매도 주문을 넣어 차익을 얻는 기법이다. 타이탄 빌더의 봇은 이 공격을 통해 투자자 손실액의 대부분을 이익으로 확보했다.
이번 사건은 블록체인 상에서 검증인과 검색자가 블록 생성을 통해 얻을 수 있는 최대 가치인 'MEV'(Maximal Extractable Value)의 위험성을 보여주는 사례다. 타이탄 빌더는 MEV 번들 처리를 전문으로 하는 블록빌더다.
타이탄 빌더는 이번 차익 실현으로 디파이라마 데이터 기준 24시간 수익 부문에서 스테이블코인 발행사 테더와 서클을 일시적으로 추월하기도 했다. 추출된 3400만달러 상당의 이더리움(ETH)은 즉시 가상자산 거래소 코인베이스로 이체됐다.
이 사건으로 디파이 업계에서는 사용자 인터페이스(UI)가 치명적인 실행 실패로부터 이용자를 충분히 보호하고 있는지에 대한 논쟁이 다시 불붙었다. 가상자산 분석가 수하일 카카르는 "기술은 정상적으로 작동했지만, 열악한 사용자 경험이 수백만 달러의 손실을 낳을 수 있다"고 지적했다.
일각에서는 이번 거래가 자금 세탁이나 의도적인 자본 재분배일 가능성에 대한 의문도 제기됐다. 온체인 데이터 분석업체 룩온체인은 공격 피해자가 가렛 진일 수 있다고 추정했다.