MEV 봇 '요잉크', 카이토 사용자 에어드롭 청구 선점해 이더리움 탈취

프롬프트 토큰 배포 스마트 계약 허점을 노린 자동화 공격으로 약 20만 달러 상당 이더리움이 탈취됐다.

10일(현지시간) 더블록에 따르면, 인공지능 기반 MEV(최대 채굴자 이익) 봇 '요잉크(Yoink)'가 카이토(Kaito) 사용자들을 대상으로 한 프롬프트(PROMPT) 토큰 에어드롭 청구 과정에서 스마트 계약의 취약점을 선점 공격해 약 119 이더리움(당시 기준 약 20만 달러)을 탈취한 것으로 나타났다. 요잉크는 사용자의 청구 요청이 체결되기 전 거래 순서를 조작해 자신이 먼저 청구한 뒤 이를 이더리움으로 교환하고 다른 주소로 전송하는 방식으로 자산을 가로챘다.

이번 에어드롭은 AI 블록체인 프로젝트인 웨이파인더(Wayfinder)가 이더리움 메인넷과 베이스(Base) 레이어2에서 진행한 토큰 배포의 일환이었다. 해당 토큰은 프로젝트에 참여한 스테이커와 SNS 상에서 홍보 활동을 벌인 '야퍼(Yapper)'에게 배정되었으며, 특히 카이토 플랫폼에서 소셜미디어 분석 활동에 참여한 사용자들을 대상으로 전체 공급량의 0.25%가 할당되었다. 그러나 일부 사용자는 토큰을 받지 못했다고 문제를 제기했고, 이를 계기로 이번 MEV 공격이 수면 위로 드러났다.

에어드롭을 총괄한 토큰테이블(TokenTable)은 사건 직후 프롬프트 청구 절차를 즉시 중단하고 '모든 피해자에게 가스 수수료를 포함한 전액 보상'을 약속했다. 팀은 스마트 계약 자체는 무결하며, 외부 MEV 공격이 근본 원인이라고 밝혔다. 요잉크가 사용한 주소(0xFDe0d)는 현재도 64 이더리움 이상의 잔액을 보유하고 있으며, 프롬프트 청구 건을 선점해 이더리움으로 교환 후 별도 주소(0xB16207)로 자금을 전송하고 있는 것으로 분석된다.

암호화폐 분석가들은 해당 공격이 단순한 자동화가 아닌 인공지능과 결합된 정교한 MEV 전략의 예라고 평가하고 있다. 특히 유명 트레이더 '낫소패스트(notsofast)'는 SNS에서 '지금 프롬프트 청구를 시도하면 요잉크에게 털릴 수 있다'며 청구 중단을 권고하기도 했다.

토큰테이블은 프롬프트 청구 재개 시점을 아직 공개하지 않았으며, 청구 재개 후 '사건 원인에 대한 상세 분석 보고서(post-mortem)'를 발표할 예정이다.