最近加密市場遭遇輪番「血洗」,Solana 在 meme 幣熱潮退去後價格沒漲不說,用戶還在社群媒體上紮堆吐槽自己「被夾」了。
X 用戶 @btc_798 稱在 Solana 鏈上買入 $GANG 代幣後,該代幣價格暴漲 100 倍,隨後賣出持倉。然而,由於路由服務選擇了流動性極低的 Raydium 交易池(僅 100 SOL),而非更優的 Orca 池(4000 SOL),賣出價格遠低於市場現價,導致交易者少賺約 1000 SOL。 「SOL 的防夾節點自己都開始做惡」。 @PinkPunkBotCN 也提到,懷疑近期被夾現像是節點故意在「割用戶」。
GMGN 連結 @haze0x 也特別發提醒大家:「SOL 鏈上的 MEV 設施出現問題,夾子開始了。
針對這些現象,加密分析師 @PepeBoost888指出,近期部分 Jito 驗證者存在洩露資料給夾子的情況,導致防夾交易的資料被夾子提前獲取。根據 @solstatz 統計,僅 3 月 15 日,Raydium 報告 10633 次攻擊,共流失 916.63 SOL;Pump Fun 報告 1770 次攻擊,共流失 314.85 SOL。
其實「被夾」不是第一次在 Solana 出現了。 「被夾」即三明治攻擊,是常見的 MEV(最大可提取價值)策略,也是 AMM 市場中普遍存在的問題。在這種攻擊中,機器人會在交易被打包(Bundle)進區塊之前就偵測到這筆交易,然後先於交易執行買單,把價格推高;然後在交易完成後,立刻下一個賣單,賺取差價。這讓用戶被迫以更高的價格買到了代幣,而機器人則輕鬆獲利。雖然本質上,MEV 並非毫無價值,它能透過優先費用等機制能防止垃圾郵件攻擊(Scam Attack),有助於維護區塊鏈網路的穩定。然而,但 Solana 似乎因為機制問題,為三明治攻擊留下了漏洞。
Solana 上的 MEV 原本並不起眼,直到 Jito 推出了 MEV 獎勵協議後才嶄露頭角。如今,已有超 66% 的驗證者採用了 Jito-Solana 用戶端,它允許用戶透過支付「小費」(Tip)讓驗證者優先打包,同時 Jito 也運行了一個記憶體池(Mempool),卻也因此讓三明治攻擊者得以監聽用戶交易。雖然 Jito 在 2024 年 3 月關閉了 Mempool 試圖減少此類攻擊,但 MEV 機器人仍能透過運行 RPC 節點繼續監聽交易,攻擊行為並未停歇。
2024 年 6 月,Solana 基金會驗證者關係負責人 Tim Garcia 在 Discord 上宣布決定採取強硬措施,剔除超過 30 個參與三明治攻擊的驗證者節點試圖遏制這一問題,但這一行動並未徹底解決攻擊頻發。以臭名昭著的「arsc」機器人為例,它曾在 2 個月的時間內盈利超 3000 萬美元,該 MEV 機器人在基金會行動後仍持續透過三明治攻擊賺取可觀利潤。攻擊者迅速適應了網路的變化,可能透過運行自己的 RPC 節點繞過了限制,繼續監聽並搶跑用戶交易。
相關閱讀:《2 個月狂賺 3000 萬美元,Solana 上「不喜歡三明治」為何不適合使用 Solana>dp> 其實「被夾」這事兒,在區塊鏈世界裡並不稀奇,以太坊也是飽受三明治攻擊之苦。 Solana 上的三明治攻擊之所以成為頑疾,與其網路設計和運作機制密切相關,而這些特性與以太坊大不相同。 在以太坊上,MEV 的來源主要與未處理交易的可見性有關。由於存在共享的 Mempool,任何人都可以窺見那些等待上鍊的交易資訊。這就像在一個公開的市場中提前知道了哪些貨物即將被搶購。於是,精明的交易者可以利用這一「先見之明」,透過套利或重新排序交易來獲利,攻擊者可以多花點 Gas 費搶佔交易順序,利用費用競爭來實施攻擊。 相較之下,Solana 沒有設定 Mempool,這表示未處理交易的資訊並不像以太坊那樣公開擺在檯面上,取得這些資訊的難度陡增。但是對於驗證者而言,機會依然存在。驗證者負責處理某一輪交易,在這個過程中,能清楚看到哪些交易尚未被打包上鍊。這時,驗證者就擁有了一張隱密的「王牌」:可以像以太坊上的玩家一樣,悄悄進行「三明治攻擊」,從中獲利。但這個優勢是私有的,只有「作惡」的驗證者自己知道,其他驗證者無從得知。 在應對三明治攻擊方面,以太坊和 Solana 的措施效果差異明顯。以太坊透過 MEV-Boost 系統將交易排序外包給專業建構者,限制了驗證者操控交易順序的能力,有效降低了攻擊發生率。相較之下,Solana 的 Jito 系統雖嘗試類似機制,但攻擊者仍可鑽空子,利用私有節點繞過限制。可以說,以太坊的 MEV-Boost 成功約束了驗證者的行為,而 Solana 的 Jito 系統在遏制攻擊方面卻顯得有點力不從心。 此外,Solana 和以太坊的網路結構也決定了防範難度的高低。 Solana 只有約 2000 個驗證者,權力相對集中,少數惡意節點就可能影響交易順序,為攻擊者提供了可乘之機。而以太坊擁有超過 50 萬個驗證者,網路高度去中心化,攻擊者難以操控足夠的節點來實施攻擊,成為天然的防護屏障。 相關閱讀:《對話 Solana 節點:誰在靠著 memecoin「悶聲發大財」? 》 總而言之,Solana 速度快但集中,攻擊者用私有節點鑽空子,Jito 系統又攔不住。而以太坊靠費用競爭和 MEV-Boost,再加上分散結構,防範更到位。 Solana 想解決問題,得優化機制、分散權力才行。 在 Solana 機制尚未做出改變之前,使用者了解如何在交易中有效防範三明治攻擊,就顯得至關重要了。 加密分析師 @PepeBoost888 提示,要判斷自己的交易是否被惡意驗證者打包導致遭受三明治攻擊,可以通過以下方式核查:首先在 Solscan 區塊鏈瀏覽器中點擊對應交易的區塊編號,進入區塊詳情頁面後找到"Leader"字段,查看節點打包該字段的驗證者負責詳情。目前部分作惡驗證者已被社群舉報並在 Solscan 平台標註了風險提示,用戶也可將驗證者地址與 @0xsucxub 維護的公開作惡節點清單進行交叉比對以確認風險。 對於 “P 小將們”來說,在鏈上沖土時減量時首要原則是避免滑點狗時變化。若使用 AMM 進行交易,應主動開啟防 MEV 保護功能,該機制透過混淆交易路徑和延遲廣播等技術手段,能顯著降低交易被惡意節點監聽並實施夾擊攻擊的可能性。 相關閱讀:《GMGN 聯創教你如何成為合格的 P 小將》 “被夾鐘。但是如果「被夾」變成常態,Solana 的口碑可能會受影響。畢竟,它一直被捧為「以太坊殺手」,靠的就是高速性能和使用者體驗。要是用戶覺得這條高速路過路費、打包費、保護費各種亂象屢禁不止,那誰還願意走呢?尤其是在 DeFi 這些關鍵領域,信任是最高的成本。 歡迎加入律動 BlockBeats 官方社群: Telegram 訂閱群:https://t.me/theblockbeats Telegram 交流群:https://t.me/BlockBeats_App Twitter 官方帳號:https://twitter.com/BlockBeatsAsia和以太坊上「被夾」有什麼不同?
如何避免「被夾」?