[논문 리뷰] High-Frequency Trading on Decentralized On-Chain Exchanges
이 논문은 탈중앙화된 온체인 거래소, 특히 Uniswap에서의 샌드위치 공격을 체계적으로 기술하고 실증적으로 평가한다. 결과적으로 공개 블록체인 데이터를 활용해 전위 및 후위 실행을 통해 악성 거래자가 평균 일일 수익 3,414 USD를 얻을 수 있음을 입증한다. 이 공격는 거래 지연과 자동시장제어기(AMM) 프로토콜의 결정론적 성격을 악용하며, 여러 경쟁적 공격자가 존재할 경우 수익성이 크게 감소한다.
Decentralized exchanges (DEXs) allow parties to participate in financial markets while retaining full custody of their funds. However, the transparency of blockchain-based DEX in combination with the latency for transactions to be processed, makes market-manipulation feasible. For instance, adversaries could perform front-running -- the practice of exploiting (typically non-public) information that may change the price of an asset for financial gain. In this work we formalize, analytically exposit and empirically evaluate an augmented variant of front-running: sandwich attacks, which involve front- and back-running victim transactions on a blockchain-based DEX. We quantify the probability of an adversarial trader being able to undertake the attack, based on the relative positioning of a transaction within a blockchain block. We find that a single adversarial trader can earn a daily revenue of over several thousand USD when performing sandwich attacks on one particular DEX -- Uniswap, an exchange with over 5M USD daily trading volume by June 2020. In addition to a single-adversary game, we simulate the outcome of sandwich attacks under multiple competing adversaries, to account for the real-world trading environment.
연구 동기 및 목표
- 온체인 탈중앙화 거래소(DEX)에서의 시장 조작 수단으로서 샌드위치 공격를 체계화하고 분석하기.
- 고도로 거래량이 많은 AMM 기반 DEX인 Uniswap에서 샌드위치 공격의 수익성을 정량화하기.
- 수수료 기반 입찰 경쟁을 시뮬레이션하여 다수의 경쟁적 공격자가 존재할 경우 공격 수익성에 미치는 영향을 평가하기.
- 수수료 전략을 활용해 블록 내에서 악성 거래의 위치 결정 가능성을 평가하기.
- DEX 설계에서 슬리피지 설정과 시스템 확장성 간의 상충 관계를 규명하기.
제안 방법
- 자산 가격 영향과 아웃리어 기회를 기술하기 위해 수학적 모델을 사용해 AMM 메커니즘과 샌드위치 공격를 체계화하기.
- 피해자 거래로 인한 가격 슬리피지에서 수익을 극대화하기 위해 공격자 행동을 유동성 수요자 또는 공급자로 모델링하기.
- 실제 Uniswap 거래 데이터(블록 9M–9.1M)를 사용해 공격 수익성과 시기를 실증적으로 검증하기.
- 반응형 수수료 입찰 전략을 사용해 2, 5, 10명의 공격자를 포함한 경쟁 환경을 시뮬레이션하여 실제 시장 역학을 모델링하기.
- 거래 수수료 지불(±1 Wei)과 블록 수준 지연을 기반으로 거래 위치 결정 확률 분석하기.
- 평균 DAI 시장 데이터(85,488 ± 34,782 gas)를 기반으로 한 가스 소비 모델을 활용해 다양한 공격 조건 하에서 손익분기점 추정하기.
실험 결과
연구 질문
- RQ1Uniswap에서 샌드위치 공격를 통해 악성 거래자가 얻을 수 있는 최대 예상 수익은 얼마인가?
- RQ2거래가 블록 내에서 상대적 위치에 따라 전위 또는 후위 실행될 확률은 어떻게 달라지는가?
- RQ3여러 경쟁적 공격자가 존재할 경우 샌드위치 공격의 수익성은 어떻게 영향을 받는가?
- RQ4네트워크 혼잡도가 증가함에 따라 샌드위치 공격의 손익분기점은 어떻게 변화하는가?
- RQ5DEX의 기본 슬리피지 설정은 확장성과 조작에 대한 취약성 간의 상충 관계에 어떻게 영향을 미치는가?
주요 결과
- 악성 거래자는 마이너스 채굴자와의 공모 없이도 Uniswap에서 샌드위치 공격를 통해 평균 일일 수익 3,414 USD를 얻을 수 있다.
- ±1 Wei 거래 수수료 전략을 사용할 경우, 피해자 거래를 전위 또는 후위 실행할 확률은 최소 79%에 달한다.
- 2, 5, 10명의 경쟁적 공격자가 존재할 경우, 공격자 1인당 예상 수익은 각각 51.0%, 81.4%, 91.5% 감소하여 평균 수익이 0.45, 0.17, 0.08 ETH($67, $25, $12)로 감소한다.
- 2, 5, 10명의 공격자가 존재할 경우, 피해자 거래가 네트워크에서 27.7초, 20.3초, 16.3초 이상 보류될 경우 샌드위치 공격의 손익분기점은 달성 불가능해진다.
- 네트워크 혼잡도가 증가함에 따라 공격 수익성이 점점 감소하며, 지연 시간 증가로 인해 실행 비용이 상승하고 아웃리어 창이 축소되기 때문이다.
- 이 연구는 DEX 설계에서 근본적인 딜레마를 드러낸다: 낮은 기본 슬리피지 설정은 확장성을 떨어뜨리지만, 높은 슬리피지 설정은 MEV 기반 공격에 취약하게 만든다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.