最近加密市場遭遇輪番「血洗」，Solana 在 meme 幣熱潮退去後價格沒漲不說，用戶還在社群媒體上紮堆吐槽自己「被夾」了。

X 用戶 @btc_798 稱在 Solana 鏈上買入 $GANG 代幣後，該代幣價格暴漲 100 倍，隨後賣出持倉。然而，由於路由服務選擇了流動性極低的 Raydium 交易池（僅 100 SOL），而非更優的 Orca 池（4000 SOL），賣出價格遠低於市場現價，導致交易者少賺約 1000 SOL。 「SOL 的防夾節點自己都開始做惡」。 @PinkPunkBotCN 也提到，懷疑近期被夾現像是節點故意在「割用戶」。

GMGN 連結 @haze0x 也特別發提醒大家：「SOL 鏈上的 MEV 設施出現問題，夾子開始了。

針對這些現象，加密分析師 @PepeBoost888指出，近期部分 Jito 驗證者存在洩露資料給夾子的情況，導致防夾交易的資料被夾子提前獲取。根據 @solstatz 統計，僅 3 月 15 日，Raydium 報告 10633 次攻擊，共流失 916.63 SOL；Pump Fun 報告 1770 次攻擊，共流失 314.85 SOL。

問題出在哪裡？

其實「被夾」不是第一次在 Solana 出現了。 「被夾」即三明治攻擊，是常見的 MEV（最大可提取價值）策略，也是 AMM 市場中普遍存在的問題。在這種攻擊中，機器人會在交易被打包（Bundle）進區塊之前就偵測到這筆交易，然後先於交易執行買單，把價格推高；然後在交易完成後，立刻下一個賣單，賺取差價。這讓用戶被迫以更高的價格買到了代幣，而機器人則輕鬆獲利。雖然本質上，MEV 並非毫無價值，它能透過優先費用等機制能防止垃圾郵件攻擊（Scam Attack），有助於維護區塊鏈網路的穩定。然而，但 Solana 似乎因為機制問題，為三明治攻擊留下了漏洞。

Solana 上的 MEV 原本並不起眼，直到 Jito 推出了 MEV 獎勵協議後才嶄露頭角。如今，已有超 66% 的驗證者採用了 Jito-Solana 用戶端，它允許用戶透過支付「小費」（Tip）讓驗證者優先打包，同時 Jito 也運行了一個記憶體池（Mempool），卻也因此讓三明治攻擊者得以監聽用戶交易。雖然 Jito 在 2024 年 3 月關閉了 Mempool 試圖減少此類攻擊，但 MEV 機器人仍能透過運行 RPC 節點繼續監聽交易，攻擊行為並未停歇。

2024 年 6 月，Solana 基金會驗證者關係負責人 Tim Garcia 在 Discord 上宣布決定採取強硬措施，剔除超過 30 個參與三明治攻擊的驗證者節點試圖遏制這一問題，但這一行動並未徹底解決攻擊頻發。以臭名昭著的「arsc」機器人為例，它曾在 2 個月的時間內盈利超 3000 萬美元，該 MEV 機器人在基金會行動後仍持續透過三明治攻擊賺取可觀利潤。攻擊者迅速適應了網路的變化，可能透過運行自己的 RPC 節點繞過了限制，繼續監聽並搶跑用戶交易。

相關閱讀：《2 個月狂賺 3000 萬美元，Solana 上「不喜歡三明治」為何不適合使用 Solana>dp>

。用戶普遍反映，即便支付了 Tips，也無法完全避免被三明治攻擊「夾擊」。這與過去的情況高度相似，攻擊者利用 Solana 的高交易處理速度和相對可預測的交易排序，持續鎖定目標交易。

和以太坊上「被夾」有什麼不同？

其實「被夾」這事兒，在區塊鏈世界裡並不稀奇，以太坊也是飽受三明治攻擊之苦。 Solana 上的三明治攻擊之所以成為頑疾，與其網路設計和運作機制密切相關，而這些特性與以太坊大不相同。

在以太坊上，MEV 的來源主要與未處理交易的可見性有關。由於存在共享的 Mempool，任何人都可以窺見那些等待上鍊的交易資訊。這就像在一個公開的市場中提前知道了哪些貨物即將被搶購。於是，精明的交易者可以利用這一「先見之明」，透過套利或重新排序交易來獲利，攻擊者可以多花點 Gas 費搶佔交易順序，利用費用競爭來實施攻擊。

相較之下，Solana 沒有設定 Mempool，這表示未處理交易的資訊並不像以太坊那樣公開擺在檯面上，取得這些資訊的難度陡增。但是對於驗證者而言，機會依然存在。驗證者負責處理某一輪交易，在這個過程中，能清楚看到哪些交易尚未被打包上鍊。這時，驗證者就擁有了一張隱密的「王牌」：可以像以太坊上的玩家一樣，悄悄進行「三明治攻擊」，從中獲利。但這個優勢是私有的，只有「作惡」的驗證者自己知道，其他驗證者無從得知。

在應對三明治攻擊方面，以太坊和 Solana 的措施效果差異明顯。以太坊透過 MEV-Boost 系統將交易排序外包給專業建構者，限制了驗證者操控交易順序的能力，有效降低了攻擊發生率。相較之下，Solana 的 Jito 系統雖嘗試類似機制，但攻擊者仍可鑽空子，利用私有節點繞過限制。可以說，以太坊的 MEV-Boost 成功約束了驗證者的行為，而 Solana 的 Jito 系統在遏制攻擊方面卻顯得有點力不從心。

此外，Solana 和以太坊的網路結構也決定了防範難度的高低。 Solana 只有約 2000 個驗證者，權力相對集中，少數惡意節點就可能影響交易順序，為攻擊者提供了可乘之機。而以太坊擁有超過 50 萬個驗證者，網路高度去中心化，攻擊者難以操控足夠的節點來實施攻擊，成為天然的防護屏障。

相關閱讀：《對話 Solana 節點：誰在靠著 memecoin「悶聲發大財」？ 》

總而言之，Solana 速度快但集中，攻擊者用私有節點鑽空子，Jito 系統又攔不住。而以太坊靠費用競爭和 MEV-Boost，再加上分散結構，防範更到位。 Solana 想解決問題，得優化機制、分散權力才行。

如何避免「被夾」？

在 Solana 機制尚未做出改變之前，使用者了解如何在交易中有效防範三明治攻擊，就顯得至關重要了。

加密分析師 @PepeBoost888 提示，要判斷自己的交易是否被惡意驗證者打包導致遭受三明治攻擊，可以通過以下方式核查：首先在 Solscan 區塊鏈瀏覽器中點擊對應交易的區塊編號，進入區塊詳情頁面後找到"Leader"字段，查看節點打包該字段的驗證者負責詳情。目前部分作惡驗證者已被社群舉報並在 Solscan 平台標註了風險提示，用戶也可將驗證者地址與 @0xsucxub 維護的公開作惡節點清單進行交叉比對以確認風險。

對於 “P 小將們”來說，在鏈上沖土時減量時首要原則是避免滑點狗時變化。若使用 AMM 進行交易，應主動開啟防 MEV 保護功能，該機制透過混淆交易路徑和延遲廣播等技術手段，能顯著降低交易被惡意節點監聽並實施夾擊攻擊的可能性。

相關閱讀：《GMGN 聯創教你如何成為合格的 P 小將》

“被夾鐘。但是如果「被夾」變成常態，Solana 的口碑可能會受影響。畢竟，它一直被捧為「以太坊殺手」，靠的就是高速性能和使用者體驗。要是用戶覺得這條高速路過路費、打包費、保護費各種亂象屢禁不止，那誰還願意走呢？尤其是在 DeFi 這些關鍵領域，信任是最高的成本。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia