- 솔라나, 샌드위치 공격으로 하루 수백만 달러 피해 발생
- MEV 집중화 우려, 솔라나 분산성 위협
- 검증자 화이트리스트·블랙리스트, 공개 메모 풀 재도입 등 대책 마련 시급
- 솔라나, 블록 처리량 제한 상향 조정… 확장성 향상 노력
Temporal 리서처, “솔라나의 분산성 위협… 대책 마련 시급”
가상화폐 연구개발 기업 Temporal의 리서처 벤 커버스턴은 11일 ‘arsc’라는 봇이 솔라나 블록체인에서 샌드위치 공격을 통해 하루 수백만 달러의 이익을 얻고 있다고 밝혔다. 커버스턴은 이러한 상황이 지속될 경우 솔라나의 분산성에 큰 위협이 될 수 있다고 경고하며, 두 가지 대책을 제시했다.
샌드위치 공격, MEV 증가… 솔라나 분산성 위협
샌드위치 공격은 다른 투자자의 주문 전후에 자신의 주문을 삽입하여 부당 이익을 취하는 행위를 말한다. 공격자는 다른 사용자의 주문을 확인 후 대규모 구매 주문으로 가격을 인위적으로 상승시킨 후 판매 주문을 통해 이익을 얻는다. 샌드위치 공격으로 얻는 이익은 MEV(최대 추출 가능 가치)로 분류된다.
커버스턴은 솔라나의 거래량 증가와 함께 MEV 또한 증가하고 있으며, 현재 샌드위치 공격으로 얻는 이익이 다른 MEV를 모두 합친 것보다 크다고 지적했다. 그는 MEV의 집중화가 심각한 문제를 야기할 수 있다고 우려했다.
공격 대책안
커버스턴은 단기적으로 솔라나의 분산성 위협에 대응하기 위해 검증자 화이트리스트 또는 블랙리스트를 작성하여 ‘좋은 검증자’에게 트랜잭션을 전송하는 방안을 제시했다. 그러나 이는 공격과 방어의 반복, 집중화 방지를 위한 시간 소요 등의 문제를 야기할 수 있다.
두 번째 대책으로는 공개 메모 풀을 재도입하여 검증자와 스테이커 간 MEV를 재분배하는 방안을 제안했다. 메모 풀은 블록체인상의 미처리 트랜잭션이 대기하는 장소다. 하지만 이는 샌드위치 공격을 조장할 수 있다는 문제점이 있다. 솔라나는 과거 샌드위치 공격 문제로 메모 풀 기능을 중단한 바 있다.
커버스턴은 현재 두 번째 접근법을 지지하며, 조만간 공식 제안을 할 것이라고 밝혔다.
솔라나, 블록 처리량 제한 상향 조정… 확장성 향상 노력
한편, 솔라나 재단의 스테이킹 생태계 책임자인 벤 호킨스는 11일 블록 처리량 제한을 4,800만 CU에서 5,000만 CU로 상향 조정하는 데 핵심 개발자들이 동의했다고 발표했다. 이는 미미한 증가지만, 장기적인 확장성 향상을 위한 중요한 움직임으로 평가된다.
