最近加密市場遭遇輪番「血洗」,Solana 在meme 幣熱潮退去後價格沒漲不說,用戶還在社群媒體上紮堆吐槽自己「被夾」了。
X 用戶@btc_ 798 稱在Solana 鏈上買進$GANG 代幣後,該代幣價格暴漲100 倍,隨後賣出持股。然而,由於路由服務選擇了流動性極低的Raydium 交易池(僅100 SOL),而非更優的Orca 池(4000 SOL),賣出價格遠低於市場現價,導致交易者少賺約1000 SOL。 「SOL 的防夾節點自己都開始做惡」。 @PinkPunkBotCN 也提到,懷疑近期被夾現像是節點故意在「割用戶」。
GMGN 聯創@haze0x 也專門發文提醒大家:「SOL 鏈上的MEV 設施出現了問題,夾子開始猖獗了。」
針對這些現象,加密分析師@PepeBoost 888指出,近期部分Jito 驗證者存在洩露資料給夾子的情況,導致防夾交易的資料被夾子提前取得。根據@solstatz 統計,僅3 月15 日,Raydium 報告10633 次攻擊,共流失916.63 SOL;Pump Fun 報告1770 次攻擊,共損失314.85 SOL。
問題出在哪裡?
其實「被夾」不是第一次在Solana 出現了。 「被夾」即三明治攻擊,是常見的MEV(最大可提取價值)策略,也是AMM 市場中普遍存在的問題。在這種攻擊中,機器人會在交易被打包(Bundle)進區塊之前就偵測到這筆交易,然後先於交易執行買單,把價格推高;然後在交易完成後,立刻下一個賣單,賺取差價。這讓用戶被迫以更高的價格買到了代幣,而機器人則輕鬆獲利。雖然本質上,MEV 並非毫無價值,它能透過優先費用等機制能防止垃圾郵件攻擊(Scam Attack),有助於維護區塊鏈網路的穩定。然而,但Solana 似乎因為機制問題,為三明治攻擊留下了漏洞。
Solana 上的MEV 原本並不起眼,直到Jito 推出了MEV 獎勵協議後才嶄露頭角。如今,已有超66% 的驗證者採用了Jito-Solana 用戶端,它允許用戶透過支付「小費」(Tip)讓驗證者優先打包,同時Jito 也運行了一個記憶體池(Mempool),卻也因此讓三明治攻擊者得以監聽用戶交易。雖然Jito 在2024 年3 月關閉了Mempool 試圖減少此類攻擊,但MEV 機器人仍能透過運行RPC 節點繼續監聽交易,攻擊行為並未停歇。
2024 年6 月,Solana 基金會驗證者關係負責人Tim Garcia 在Discord 上宣布決定採取強硬措施,剔除超過30 個參與三明治攻擊的驗證者節點試圖遏制這一問題,但這一行動並未徹底解決攻擊頻發。以臭名昭著的「arsc」機器人為例,它曾在2 個月的時間內盈利超3000 萬美元,該MEV 機器人在基金會行動後仍持續透過三明治攻擊賺取可觀利潤。攻擊者迅速適應了網路的變化,可能透過運行自己的RPC 節點繞過了限制,繼續監聽和搶跑用戶交易。
相關閱讀:《 2 個月狂賺3000 萬美元,Solana 上「三明治攻擊」為何屢禁不止》
如今,三明治攻擊仍是Solana 上的頑疾。用戶普遍反映,即便支付了Tips,也無法完全避免被三明治攻擊「夾擊」。這與過去的情況高度相似,攻擊者利用Solana 的高交易處理速度和相對可預測的交易排序,持續鎖定目標交易。
和以太坊上「被夾」有什麼不同?
其實「被夾」這事兒,在區塊鏈世界裡並不稀奇,以太坊也是飽受三明治攻擊之苦。 Solana 上的三明治攻擊之所以成為頑疾,與其網路設計和運作機制密切相關,而這些特性與以太坊大不相同。
在以太坊上,MEV 的來源主要與未處理交易的可見性有關。由於存在共享的Mempool,任何人都可以窺見那些等待上鍊的交易資訊。這就像在一個公開的市場中提前知道了哪些貨物即將被搶購。於是,精明的交易者可以利用這一「先見之明」,透過套利或重新排序交易來獲利,攻擊者可以多花點Gas 費搶佔交易順序,利用費用競爭來實施攻擊。
相較之下,Solana 沒有設定Mempool,這意味著未處理交易的資訊並不像以太坊那樣公開擺在檯面上,取得這些資訊的難度陡增。但是對於驗證者而言,機會依然存在。驗證者負責處理某一輪交易,在這個過程中,能清楚看到哪些交易尚未被打包上鍊。這時,驗證者就擁有了一張隱密的「王牌」:可以像以太坊上的玩家一樣,悄悄進行「三明治攻擊」,從中獲利。但這個優勢是私有的,只有「作惡」的驗證者自己知道,其他驗證者無從得知。
在應對三明治攻擊方面,以太坊和Solana 的措施效果差異明顯。以太坊透過MEV-Boost 系統將交易排序外包給專業建構者,限制了驗證者操控交易順序的能力,有效降低了攻擊發生率。相較之下,Solana 的Jito 系統雖嘗試類似機制,但攻擊者仍可鑽空子,利用私有節點繞過限制。可以說,以太坊的MEV-Boost 成功約束了驗證者的行為,而Solana 的Jito 系統在遏制攻擊方面卻顯得有點力不從心。
此外,Solana 和以太坊的網路結構也決定了防範難度的高低。 Solana 只有約2000 個驗證者,權力相對集中,少數惡意節點就可能影響交易順序,為攻擊者提供了可乘之機。而以太坊擁有超過50 萬個驗證者,網路高度去中心化,攻擊者難以操控足夠的節點來實施攻擊,成為天然的防護屏障。
相關閱讀:《對話Solana 節點:誰在靠著memecoin「悶聲發大財」? 》
總而言之,Solana 速度快但集中,攻擊者用私有節點鑽空子,Jito 系統又攔不住。而以太坊靠費用競爭和MEV-Boost,再加上分散結構,防範更到位。 Solana 想解決問題,得優化機制、分散權力才行。
如何避免「被夾」?
在Solana 機制尚未改變之前,用戶了解如何在交易中有效防範三明治攻擊,就顯得至關重要了。
加密分析師@PepeBoost 888 提示,要判斷自己的交易是否被惡意驗證者打包導致遭受三明治攻擊,可以通過以下方式核查:首先在Solscan 區塊鏈瀏覽器中點擊對應交易的區塊編號,進入區塊詳情頁面後找到Leader字段,查看負責該區塊的驗證者節點信息。目前部分作惡驗證者已被社區舉報並在Solscan 平台標註了風險提示,用戶也可將驗證者地址與@0x sucxub 維護的公開作惡節點列表進行交叉比對以確認風險。
對於P 小將們來說,在鏈上沖土狗時首要原則是避免設置過高滑點,建議根據市場波動情況理性設定0.5% -1% 的合理滑點區間。若使用AMM 進行交易,應主動開啟防MEV 保護功能,該機制透過混淆交易路徑和延遲廣播等技術手段,能顯著降低交易被惡意節點監聽並實施夾擊攻擊的可能性。
相關閱讀:《 GMGN 聯創教你如何成為合格的P 小將》
「被夾」現象再次為Solana 生態敲響了警鐘,這不是Solana 獨有的問題,而是公鏈在成長中大概都會碰到的陣痛。但是如果「被夾」變成常態,Solana 的口碑可能會受影響。畢竟,它一直被捧為「以太坊殺手」,靠的就是高速性能和使用者體驗。要是用戶覺得這條高速路過路費、打包費、保護費各種亂象屢禁不止,那誰還願意走呢?尤其是在DeFi 這些關鍵領域,信任是最高的成本。
