Back to Blog

바이낸스 스마트 체인의 프라이빗 트랜잭션 서비스에 관한 보안 및 개인정보 보호 문제

September 20, 2022
4 min read

프라이빗 트랜잭션 서비스의 배경

프라이빗 트랜잭션 서비스는 체인에 트랜잭션을 브로드캐스트하지 않고 사용자의 트랜잭션을 보호하는 것을 목표로 합니다. 이 서비스는 사용자를 샌드위치 공격으로부터 보호함으로써 건강한 생태계를 구축하는 데 도움을 줄 수 있습니다. 예를 들어, 공격자는 펜딩 풀을 감청하여 다른 트랜잭션을 프론트런할 수 없습니다. 또한, 프라이빗 트랜잭션 서비스는 MEV 봇 간의 가스비 경쟁을 완화할 수 있습니다. 이는 MEV 봇이 가스 가격을 올리는 펜딩 풀에서 경쟁하는 대신 이러한 서비스를 활용할 수 있기 때문입니다 -- 이로 인해 일반 트랜잭션이 패킹되기 어려워집니다.

Flashbots는 이더리움에서 잘 알려진 프라이빗 서비스 제공업체로, 시스템 작동 방식에 대한 우수한 문서를 보유하고 있습니다. 또한 프라이빗 트랜잭션 데이터에 대한 명확한 API를 제공합니다. BNB48은 바이낸스 스마트 체인(BSC)에서 유사한 서비스(Enhanced RPC)를 제공하고 있습니다.

공격자들에 의해 악용되는 프라이빗 트랜잭션

그러나 프라이빗 트랜잭션 서비스는 공격자들에 의해 악용될 수 있으며, 공격 트랜잭션이 (눈에 띄지 않게) 빠른 방식으로 체인에 패킹되도록 만들 수 있습니다.

최근 BSC에서 흥미로운 트랜잭션을 발견했습니다. 공격자는 BNB48의 프라이빗 트랜잭션 서비스를 악용하여 공격 트랜잭션을 숨겼습니다 (공격 수익은 약 $150K USD). 다음 스크린샷에서 이 트랜잭션이 15Gwei 가스 가격으로 BNB48 검증자에 의해 패킹되었음을 확인할 수 있습니다.

안타깝게도, BNB48의 프라이빗 트랜잭션 서비스에 의해 패킹된 트랜잭션을 조회할 수 있는 공개 서비스를 찾지 못했습니다. 그러나 다음 두 가지 이유로 이것이 해당 경우라고 강하게 의심합니다.

  • BNB48의 문서에 따르면, Enhanced RPC를 사용하려면 트랜잭션 발신자가 가스 가격을 15Gwei로 설정해야 합니다. 물론, 공격자가 BNB48 프라이빗 트랜잭션 서비스를 사용하지 않고 우연히 일반 RPC 엔드포인트를 통해 트랜잭션을 전송하면서 가스 가격을 15Gwei로 설정했을 가능성도 낮지만 존재합니다.
  • 또한, 공격자의 컨트랙트에는 공격 트랜잭션이 BNB48 검증자에서만 실행될 수 있도록 제한하는 코드가 포함되어 있습니다 (다음 그림 참조).

가스 가격과 코드 로직으로 볼 때, 이 트랜잭션이 BNB48 프라이빗 트랜잭션 서비스를 악용했다고 강하게 의심합니다.

공격자의 IP가 밝혀지다

흥미롭게도, 피해자는 공격 트랜잭션의 IP 주소와 시간을 성공적으로 식별했다고 주장했습니다. 그런 다음 피해자는 체인에 메시지를 전송하여 공격자에게 자금 반환을 요청했습니다.

공격자는 일련의 트랜잭션을 통해 자금을 반환했습니다 [ 1 | 2 | 3 | 4 | 5 | 6].

이는 다음과 같은 의문을 제기합니다. 즉, 공격 트랜잭션이 BNB48 프라이빗 트랜잭션 서비스를 악용했다면 (BNB48 RPC 엔드포인트로 트랜잭션을 전송함으로써), 어떻게 공격자의 IP 주소가 식별되고 유출될 수 있었을까요? 자금이 반환되었다는 결과를 바탕으로, 메시지의 IP 주소와 지리적 위치는 실제 정보인 것으로 보입니다.

프라이빗 트랜잭션 서비스의 보안/프라이버시 우려사항

프라이빗 트랜잭션 서비스는 트랜잭션이 브로드캐스트되거나 샌드위치 공격을 받는 것을 방지하므로 생태계에서 중요한 역할을 한다고 생각합니다. 그러나 이는 다른 보안/프라이버시 우려사항도 야기합니다.

  • 공격자들이 프라이빗 트랜잭션 서비스를 악용하는 것을 방지하는 방법은 여전히 열린 질문입니다. 프라이빗 트랜잭션 서비스에 필터링 서비스가 필요한지 여부는 커뮤니티에서 (여전히) 논쟁 중입니다. 현재 프라이빗 트랜잭션 서비스 제공업체가 공격 서비스를 모니터링하는 데 도움을 줄 수 있는 시스템을 개발 중입니다 (공격 인식은 매우 중요합니다).
  • 프라이빗 트랜잭션 서비스를 이용하는 사용자의 프라이버시를 보호하는 방법은 무엇인가요? 예를 들어, 프라이빗 트랜잭션을 수락하는 엔드포인트는 IP 주소 및 시간과 같은 발신자 정보를 로그로 기록할 수 있습니다. 이 정보가 충분히 보호되고 있는지는 알 수 없습니다.

BlockSec 소개

BlockSec은 전 세계적으로 저명한 보안 전문가 그룹이 2021년에 설립한 선구적인 블록체인 보안 회사입니다. 이 회사는 대중적인 채택을 촉진하기 위해 새롭게 부상하는 Web3 세계의 보안성과 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 보안 개발 및 위협을 사전에 차단하는 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 Web3 빌더들이 암호화폐 세계에서 효율적으로 서핑할 수 있도록 지원하는 MetaDock 익스텐션을 제공합니다.

현재까지 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital을 포함한 著名한 투자자들로부터 두 차례의 투자 라운드를 통해 수천만 달러를 조달했습니다.

공식 웹사이트: https://blocksec.com/

공식 트위터 계정: https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리
Security Insights

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리

이 주간 블록체인 보안 보고서는 2026년 6월 15일~21일을 다루며, 이더리움과 BNB 체인에서 3건의 주요 사고가 발생해 약 $18.3M의 손실이 발생했습니다. jaredFromSubway 사건은 MEV 봇이 차익거래를 위해 신뢰할 수 없는 제3자 컨트랙트에 자산을 승인한 역방향 승인 공격으로, 가짜 래퍼 토큰과 스왑 풀을 이용해 약 $15M 손실이 발생했습니다. Aztec은 이스케이프 해치 ZK 회로의 제약 누락으로 공격자가 가짜 머클 트리로 온체인 검증을 통과했습니다.

~$598만 달러 손실: Aztec, Raydium 등 | BlockSec 위클리
Security Insights

~$598만 달러 손실: Aztec, Raydium 등 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 8일~14일을 다루며, 이더리움과 솔라나에서 발생한 4건의 주요 사고를 분석하고 총 손실액은 약 598만 달러입니다. Aztec Connect의 입력 검증 누락으로 롤업 증명 경로와 L1 정산 불일치가 발생했고, Raydium의 레거시 AMM v3 검증 누락으로 LP 토큰 상환 계산이 조작되어 4개 풀이 탈취됐습니다. 두 취약점 모두 수년간 노출된 상태였습니다. 입력 검증 부재, 정수 오버플로우, 거버넌스 탈취 등의 공격 유형을 다룹니다.