샌드위치 공격이란?

샌드위치 공격은 사용자의 거래 앞뒤에 공격자의 거래를 끼워 넣어 가격 차익을 얻는 MEV 유형의 공격입니다.

주로 DEX 스왑에서 발생하며, 공격자는 사용자의 큰 매수 주문을 멤풀에서 보고 먼저 매수해 가격을 올린 뒤, 사용자의 주문이 더 비싼 가격에 체결되면 바로 매도합니다. 빵 두 장 사이에 재료를 끼우듯, 사용자의 거래가 공격자의 앞 거래와 뒤 거래 사이에 끼게 되는 구조입니다.

이 공격이 중요한 이유는 사용자가 눈치채기 어렵게 손해를 볼 수 있기 때문입니다. 사용자는 거래가 성공했다고 보지만, 실제로는 예상보다 나쁜 가격으로 체결되었을 수 있습니다. 특히 슬리피지 허용 범위를 높게 설정했거나 유동성이 낮은 풀에서 큰 금액을 스왑할 때 위험이 커집니다.

초보자가 주의해야 할 점은 빠른 체결만 중요하게 보면 안 된다는 것입니다. DEX 거래에서는 예상 수령량, 가격 영향, 슬리피지, 유동성 풀 규모를 함께 확인해야 합니다. 슬리피지를 과도하게 높이면 공격자가 가격을 더 크게 움직일 여지를 줄 수 있습니다.

사용자는 거래 전 슬리피지 허용값을 적절히 낮추고, 큰 주문을 나누거나, 유동성이 충분한 풀을 선택하는 것이 좋습니다. 일부 지갑이나 서비스는 MEV 보호 기능을 제공합니다. 샌드위치 공격은 프런트러닝, MEV, DEX, 멤풀, 슬리피지, 유동성 풀과 연결됩니다. 핵심은 내가 받을 실제 가격을 보호하는 것입니다.