Solana's Noisy Neighbor Attack: How Localized Fee Markets Let Attackers Block Your DeFi Liquidations — And the Detection Toolkit to Stop Them

Context

Solana는 SIMD-0110을 통해 Localized Fee Markets(LFM)를 도입했으며, 이는 전역 혼잡 문제를 해결했으나 새로운 공격 벡터를 만들었다. 공격자는 DeFi 프로토콜의 핵심 상태 계정(GlobalState PDA, MarketReserve PDA 등)에 대한 쓰기락을 집중 공격해 청산 봇의 거래 비용을 거래 한도 이상으로 상승시킬 수 있다.

Technical Solution

• 공격 메커니즘 분석: 프로토콜의 쓰기락 의존성 그래프를 매핑해 전체 거래의 80% 이상에서 나타나는 2~3개 PDA를 식별
• 가격 모니터링 기반 트리거: CEX 가격 변동성을 웹소켓으로 실시간 모니터링하다가 온-체인 청산을 발동시킬 가격 움직임 감지 시 공격 실행
• 수수료 하한 플러딩: 공격자가 수백 개의 무의미한 거래를 높은 우선순위 수수료와 함께 제출해 로컬 기본 수수료를 청산 봇의 사전 설정 한도 이상으로 상승
• LFM 이상 감지: 로컬 기본 수수료와 전역 기본 수수료의 비율을 독립적으로 모니터링하고 비율이 5배 이상일 때 알림 발송
• 쓰기락 집중도 추적: 특정 PDA에 대한 쓰기락 요청 거래의 고유 서명자 수를 추적해 비정상적 집중 패턴 감지
• 상태 샤딩 마이그레이션: 단일 글로벌 상태 PDA를 사용자/시장별로 샤딩해 단일 계정의 쓰기락 경합 감소
• 동적 수수료 에스컬레이션: 청산 봇의 우선순위 수수료를 고정값 대신 동적으로 조정하되 수익 한계점으로 상한 설정
• 회로 차단기 자동 일시 중지: N개의 오래된 슬롯 감지 후 자동으로 프로토콜 일시 중지

Impact

• 전역 Solana DoS 비용: 분당 50,000달러 이상 (모든 거래 영향)
• 로컬화 수수료 시장 DoS 비용: 분당 200~2,000달러 (단일 프로토콜 표적)
• 이더리움 가스 가격 조작 비용: 분당 10,000달러 이상 (같은 블록의 모든 거래 영향)
• Firedancer 롤아웃 시 청산 봇의 Finalized 커밋먼트 대기 시간: 2~3배 증가

Key Takeaway

Solana DeFi 프로토콜은 단일 글로벌 상태 계정의 쓰기락 집중도를 10% 미만으로 유지하고, 로컬/전역 수수료 비율 모니터링 및 동적 청산 수수료 전략을 함께 구현해야만 저비용 DoS 공격에 저항할 수 있다. 공격 난이도가 매우 낮은(SOL 2,000달러, 공개 정보만 필요) 반면 피해 규모가 극대화될 수 있으므로 예방 설계가 필수적이다.