유니스왑 v3에서 샌드위치 공격 발생... 21만 6천 달러 손실
해당 사용자는 유니스왑 v3의 USDC와 USDT로 구성된 3,500만 달러 규모의 유동성 풀에서 스왑을 시도했다. 그러나 MEV 봇이 거래를 앞서 실행하여 모든 USDC 유동성을 제거한 후, 사용자의 거래가 실행되자 다시 유동성을 추가하는 방식으로 공격을 수행했다.
최근 한 사용자가 유니스왑 v3에서 22만 1천 달러 상당의 USDC를 USDT로 스왑하려다 21만 6천 달러를 잃는 샌드위치 공격을 당했다.
해당 사용자는 유니스왑 v3의 USDC와 USDT로 구성된 3,500만 달러 규모의 유동성 풀에서 스왑을 시도했다. 그러나 MEV 봇이 거래를 앞서 실행하여 모든 USDC 유동성을 제거한 후, 사용자의 거래가 실행되자 다시 유동성을 추가하는 방식으로 공격을 수행했다. 이 과정에서 공격자는 블록 빌더인 'bobTheBuilder'에게 20만 달러를 지불하고, 8천 달러의 이익을 챙겼다.
Is anyone safe using DeFi?
— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025
A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.
Mind you, this was a pool that had over $35m of USDC and USDT it.
This is insane.
How did it happen?
An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz
MEV는 블록체인 네트워크에서 채굴자나 검증인이 특정 거래 순서를 조작하여 얻을 수 있는 최대 이익을 의미한다. 샌드위치 공격은 공격자가 타겟 거래 앞뒤로 자신의 거래를 배치하여 가격 변동을 유도하고, 이를 통해 이익을 취하는 방식이다.
이번 사건에 대해 유니스왑은 '해당 거래는 유니스왑의 인터페이스가 아닌, 이전 버전의 스왑 라우터를 통해 발생한 것으로 보인다. 사용자는 오래된 인터페이스 또는 봇을 사용했을 가능성이 크다'고 발표했다.