등록하기
 
모든 뉴스
주요 뉴스
편집자 추천
암호화폐
금융 뉴스
외환
시장의 소리
규제 당局
중앙은행

해커, 이더리움 최대 MEV 봇 중 하나에서 750만 달러 탈취

해커, 이더리움 최대 MEV 봇 중 하나에서 750만 달러 탈취
주요 이더리움 MEV 봇 해킹 발생

이더리움에서 가장 잘 알려진 MEV 봇 중 하나인 jaredfromsubway.eth가 정교한 익스플로잇 공격으로 약 750만 달러의 손실을 입었습니다. 블록체인 분석가들에 따르면, 공격자는 거래 알고리즘을 속여 자신이 제어하는 악성 스마트 컨트랙트에 토큰 지출 승인 권한을 부여하도록 유도했습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

익스플로잇 이후 탈취된 WETH, USDC, USDT는 약 4,427 ETH로 전환되었습니다. 공격자는 이후 암호화폐 믹서인 Tornado Cash를 통해 1,000 ETH를 전송했습니다.

연구원들은 이번 사건이 개인 키 유출, 피싱 또는 주요 DeFi 프로토콜의 취약점으로 인해 발생한 것이 아니라고 밝혔습니다. 대신 공격자는 봇의 자동화된 거래 로직을 악용했습니다.

수주에 걸쳐 수십 개의 가짜 토큰과 사기성 유동성 풀이 배포되었으며, 각각은 MEV 봇에게 수익성 있는 거래 기회처럼 보이도록 설계되었습니다.

정교한 승인 함정

조사관들에 따르면, 봇은 공격자의 스마트 컨트랙트가 자신의 자산을 사용할 수 있도록 반복적으로 승인했습니다. 소규모 테스트 거래 중에는 이러한 권한이 정상적으로 사용되어 수법이 발각되지 않았습니다. 그러나 대규모 거래에서는 승인 권한이 의도적으로 활성화된 상태로 유지되었습니다.

그 후 조정용 스마트 컨트랙트가 여러 주소에 걸쳐 남아 있는 승인 권한을 동시에 행사하여 단 한 번의 트랜잭션으로 봇의 지갑을 비웠습니다.

개발자 banteg의 추가 분석에 따르면, 이번 익스플로잇은 정교하게 설계된 함정으로 작동했습니다. 장기간 정상적으로 작동하다가 자산 탈취 모드로 전환된 것입니다.

이더리움 최대 규모의 MEV 봇 중 하나

jaredfromsubway.eth 봇은 2023년 초부터 Ethereum에서 운영되어 왔으며, 네트워크의 샌드위치 공격 시장에서 가장 큰 참여자 중 하나로 간주됩니다. 이러한 봇은 사용자 거래 직전과 직후에 트랜잭션을 배치하여 수익을 창출합니다.

익스플로잇 이후, 봇 운영자의 것이라고 주장하는 한 X 계정은 손실액이 총 1,500만 달러에 달한다고 밝히며 자금 반환 시 100만 달러의 보상금을 제안했습니다. 그러나 연구원들은 해당 계정이 실제 운영자와 연결된 증거가 없기 때문에 가짜일 가능성이 높다고 보고 있습니다.

이번 사건은 DeFi 부문 전반에서 증가하는 손실 추세에 무게를 더합니다. 바이낸스 CEO 리처드 텅(Richard Teng)에 따르면, DeFi 해킹으로 인해 2026년 4월 한 달 동안에만 6억 2,100만 달러의 피해가 발생했습니다. 그는 업계의 지속적인 성장은 사용자와 스마트 컨트랙트를 위한 더욱 강력한 보안 조치에 달려 있다고 주장했습니다.

앞서 해커들은 Humanity Foundation 구성원의 개인 키를 확보한 후 Humanity Protocol을 해킹했습니다. 분석가들은 해당 공격으로 인한 손실액을 3,000만 달러 이상으로 추정했습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

에디터 추천

블록체인 위의 FIFA 월드컵: 축구와 크립토가 만나는 곳
  • 작성자 Oleg Tkachenko
  • 7분 전
블록체인 위의 FIFA 월드컵: 축구와 크립토가 만나는 곳
편집자 추천
외계인, 사토시, 그리고 비트코인: 외계인 이론은 어떻게 등장했나
  • 23시간 전
외계인, 사토시, 그리고 비트코인: 외계인 이론은 어떻게 등장했나
편집자 추천
위기에 처한 블록체인 국가: 권력 다툼이 리버랜드를 분열시킨 방법
  • 어제
위기에 처한 블록체인 국가: 권력 다툼이 리버랜드를 분열시킨 방법
편집자 추천
모든 에디터 추천 보기

최신 Ethereum 뉴스

Ethereum 가격 예측: $1,700–$1,783 구간이 ETH의 움직임을 제한할까?
  • 작성자 Ashutosh Sureka
  • 1시간 전
Ethereum 가격 예측: $1,700–$1,783 구간이 ETH의 움직임을 제한할까?
암호화폐
#Forecast #Ethereum
Ethereum는 21Shares Ethereum ETF에서 279만 달러의 유출이 발생하면서 횡보세를 보이고 있습니다.
  • 작성자 Sholanke Dele
  • 2시간 전
Ethereum는 21Shares Ethereum ETF에서 279만 달러의 유출이 발생하면서 횡보세를 보이고 있습니다.
암호화폐
#Forecast #Ethereum
Ethereum 가격 예측: ETH가 횡보세를 보이며 $1,849 저항선이 임박
  • 작성자 Ashutosh Sureka
  • 어제
Ethereum 가격 예측: ETH가 횡보세를 보이며 $1,849 저항선이 임박
암호화폐
#Forecast #Ethereum
모든 Ethereum 뉴스
  • Oleg Tkachenko
  • 7분 전
블록체인 위의 FIFA 월드컵: 축구와 크립토가 만나는 곳
  • 23시간 전
외계인, 사토시, 그리고 비트코인: 외계인 이론은 어떻게 등장했나
  • 어제
위기에 처한 블록체인 국가: 권력 다툼이 리버랜드를 분열시킨 방법
  • Eugene Komchuk
  • 19.06.2026
우선순위의 전환: 기업이 AI로 눈을 돌릴 때 정부는 채굴을 지원한다
  • Mikhail Vnuchkov
  • 18.06.2026
인텔의 컴백: Apple, 트럼프 그리고 AI 베팅
  • Jose Antonio Gastelum
  • 3시간 전
그레이시 첸: 온체인 접근 방식이 NVIDIA 주식 매수 경험을 변화시킨다
  • Oleg Tkachenko
  • 9시간 전
앤서니 폼플리아노: 시장 충격 이후 높은 인플레이션이 발생할 것이라는 전망은 잘못된 것이다
  • Jose Antonio Gastelum
  • 12시간 전
피터 쉬프: 부동산과 비트코인의 결합은 근본적인 문제를 해결하지 못한다
  • Artem Shendetskii
  • 20시간 전
찰리 빌레로는 주가가 사상 최고치를 기록하고 인플레이션이 지속되고 있다고 지적한다
  • Jose Antonio Gastelum
  • 어제
창펑 자오: 자녀들을 위해 암호화폐를 조금은 남겨두세요
인기 뉴스
  • Eugene Komchuk
  • 2시간 전
일본 연금 펀드, 사상 첫 암호화폐 투자
일본 연금 펀드, 사상 첫 암호화폐 투자
  • 23시간 전
외계인, 사토시, 그리고 비트코인: 외계인 이론은 어떻게 등장했나
외계인, 사토시, 그리고 비트코인: 외계인 이론은 어떻게 등장했나
  • 어제
위기에 처한 블록체인 국가: 권력 다툼이 리버랜드를 분열시킨 방법
위기에 처한 블록체인 국가: 권력 다툼이 리버랜드를 분열시킨 방법
  • Eugene Komchuk
  • 19.06.2026
매출 성장 속 IPO 준비하는 Kalshi
매출 성장 속 IPO 준비하는 Kalshi
  • Andrey Mastykin
  • 18.06.2026
G7, 북한 암호화폐 탈취에 대한 강력한 대응 촉구
G7, 북한 암호화폐 탈취에 대한 강력한 대응 촉구
실시간 뉴스
  • 안톤 카리토노프
  • 지금
달러 수요 재개 속에 EUR/USD 하락세 확대
  • 안톤 카리토노프
  • 지금
기술적 지표 약세로 압박받는 마이크로소프트
  • 안톤 카리토노프
  • 지금
애플, AI 랠리 후 조정... 투자자들 새로운 성장 동력 대기 중
  • 안톤 카리토노프
  • 지금
거시 경제 불확실성 속에서 방향성을 찾지 못하는 비트코인
  • 안톤 카리토노프
  • 지금
매도세 이후 WTI 회복, 그러나 하방 리스크는 여전 상존
우리는 누구인가
비즈니스 솔루션
사용자를 위한
TU 뉴스
인기 섹션
공시
연락처
법적 고지
소셜 미디어에서 우리를 만나보세요
© IAFT Ltd., 2010-2026 웹사이트에 대한 모든 권리는 IAFT Ltd.가 소유합니다.
등록 번호 - HE 336186
  • 위험 공시:

    TradersUnion.com 웹사이트의 정보는 정보 제공 목적으로만 사용되며 방문자에게 자금을 투자하도록 유도하거나 제안하지 않습니다. 또한, Forex 및 CFD 시장에서의 거래는 항상 높은 위험을 수반한다는 점을 경고합니다. 통계에 따르면, 고객의 75-89%가 투자한 자금을 잃고, 11-25%의 거래자만이 수익을 얻습니다. 선물 및 옵션 거래는 상당한 손실 위험을 수반하며 모든 투자자에게 적합하지 않습니다.

    따라서 높은 위험을 감수할 준비가 되어 있거나 감당할 수 있는 자금만 투자해야 합니다. Tradersunion.com은 투자 또는 금융 자문 서비스를 포함한 금융 서비스를 제공하지 않습니다. 또한, Traders Union은 브로커가 아니며 Forex 또는 CFD 시장에서 거래에 대한 수수료를 받지 않습니다. 당사 웹사이트는 브로커 및 시장에 대한 정보를 제공하고, 사용자가 상세한 정보와 객관적인 분석을 바탕으로 최고의 브로커 회사를 선택할 수 있도록 돕습니다.

  • 면책 조항:

    Traders Union (TradersUnion.com)은 고객이 내린 거래 결정의 결과와 이 웹사이트 및 여기에 게시된 정보를 사용하여 발생할 수 있는 자본 손실에 대해 책임을 지지 않습니다.

    본 웹사이트의 정보는 어떠한 국가나 관할권에 있는 사람이 배포하거나 이용하기 위한 것이 아니며, 이러한 배포 또는 사용은 해당 지역의 법 또는 규정을 위반하는 것입니다. Traders Union(TradersUnion.com)이 당사 웹사이트의 사용자에게 지급하는 모든 금액은 법적으로 광고 수입의 일부를 공제하는 형태로 웹사이트 활동에 대한 당사 측의 인센티브로만 해석되며, 이는 사용자의 청구하거나 당사의 의무, 분쟁의 대상이 될 수 없으며 브로커가 사용자에게 제공하는 서비스와 관련하여 사실과 그 완전성 및 양에 있어서 고려될 수 없습니다. 웹사이트 관리자는 회사에 대한 사용자 의견 및 리뷰의 내용에 대해 책임을 지지 않으며 리뷰 작성자가 실제로 특정 회사의 실제 고객인지 여부를 확인하지 않습니다. 부정적이든 긍정적이든 모든 리뷰는 신뢰성에 대한 확인 없이 웹사이트에 게시되며, 폭력이나 차별을 조장하는 불쾌한 리뷰와 동일한 IP 주소에서 게시된 리뷰만 검토 및 삭제됩니다. 자료의 작성자는 브랜드 이름이나 상표의 사용 또는 언급을 포함하여 기사 및 리뷰에 포함된 모든 정보의 정확성, 완전성 및 공정성에 대해 전적으로 책임을 집니다. 웹사이트의 모든 자료에서 회사 이름과 브랜드에 대한 모든 언급은 저자인 독립 언론인이 그들의 활동에 대해 사회적으로 중요한 정보를 사람들에게 전달하는 맥락에서 이루어져야 합니다.

  • 광고주 공개:

    Tradersunion.com 웹사이트의 모든 서비스는 무료로 이용할 수 있습니다. 저희 팀은 전 세계 투자자들이 신뢰할 수 있는 회사를 선택하고 사기꾼을 피할 수 있도록 돕기 위해 매년 수천 시간을 브로커를 조사하고 정보를 수집하는 데 사용합니다.

    실제로 이 프로세스의 큐레이팅, 소싱 및 조직화에는 Tradersunion.com의 상당한 재정적 투자가 필요하며, 이는 광고료의 형태로 수익을 창출합니다. 웹사이트에는 직접 광고 또는 파트너(브로커) 참여 프로그램의 두 가지 유형의 광고 서비스가 있습니다. 그러나 파트너가 구매한 서비스는 당사 웹사이트의 추천, 의견 또는 평가에 영향을 미치지 않습니다. 당사의 평가는 객관적인 평가 기준과 방법에 따라 이루어지며, 항상 각 브로커에게 동등하고 공정하게 적용됩니다. 콘텐츠 작성자 및 연구 그룹의 작업에는 광고주와의 상호 작용이 포함되지 않으며, 이들은 광고 구매 금액에 관한 데이터에 액세스할 수 없습니다. 당사는 10년 넘게 독립성, 절대적 개방성, 객관성을 최우선 가치로 삼고 있습니다. 각 제휴 브로커 웹사이트에 연결되어 있는 링크를 눌러주세요. 이를 통해 Tradersunion.com의 서비스가 계속해서 무료로 제공될 수 있습니다.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR