节点作恶「割用户」?Solana为何成了MEV重灾区
最近加密市场遭遇轮番「血洗」,Solana 在 meme 币热潮退去后价格没涨不说,用户还在社交媒体上扎堆吐槽自己「被夹」了。
X 用户 @btc_ 798 称在 Solana 链上买入 $GANG 代币后,该代币价格暴涨 100 倍,随后卖出持仓。然而,由于路由服务选择了流动性极低的 Raydium 交易池(仅 100 SOL),而非更优的 Orca 池(4000 SOL),卖出价格远低于市场现价,导致交易者少赚约 1000 SOL。「SOL 的防夹节点自己都开始做恶」。@PinkPunkBotCN 也提到,怀疑近期被夹现象是节点故意在「割用户」。
GMGN 联创 @haze0x 也专门发帖提醒大家:「SOL 链上的 MEV 设施出现了问题,夹子开始猖狂了。」
针对这些现象,加密分析师 @PepeBoost 888 指出 ,近期部分 Jito 验证者存在泄露数据给夹子的情况,导致防夹交易的数据被夹子提前获取。根据 @solstatz 统计,仅 3 月 15 日,Raydium 报告 10633 次攻击,共计流失 916.63 SOL;Pump Fun 报告 1770 次攻击,共计流失 314.85 SOL。
问题出在哪儿?
其实「被夹」不是第一次在 Solana 出现了。「被夹」即三明治攻击,是一种常见的 MEV(最大可提取价值)策略,也是 AMM 市场中普遍存在的问题。在这种攻击中,机器人会在交易被打包(Bundle)进区块之前就侦测到这笔交易,然后先于交易执行买单,把价格推高;然后在交易完成后,立刻下一个卖单,赚取差价。这让用户被迫以更高的价格买到了代币,而机器人则轻松获利。虽然本质上,MEV 并非毫无价值,它能通过优先费用等机制能防止垃圾邮件攻击(Scam Attack),有助于维护区块链网络的稳定。然而,但 Solana 似乎因为机制问题,为三明治攻击留下了漏洞。
Solana 上的 MEV 原本并不起眼,直到 Jito 推出了 MEV 奖励协议后才崭露头角。如今,已有超 66% 的验证者采用了 Jito-Solana 客户端,它允许用户通过支付「小费」(Tip)让验证者优先打包,同时 Jito 还运行了一个内存池(Mempool),却也因此让三明治攻击者得以监听用户交易。虽说 Jito 在 2024 年 3 月关闭了 Mempool 试图减少此类攻击,但 MEV 机器人仍能通过运行 RPC 节点继续监听交易,攻击行为并未停歇。
2024 年 6 月,Solana 基金会验证者关系负责人 Tim Garcia 在 Discord 上宣布决定采取强硬措施,剔除超过 30 个参与三明治攻击的验证者节点试图遏制这一问题,但这一行动并未彻底解决攻击频发。以臭名昭著的「arsc」机器人为例,它曾在 2 个月的时间内盈利超 3000 万美元,该 MEV 机器人在基金会行动后仍持续通过三明治攻击赚取可观利润。攻击者迅速适应了网络的变化,可能通过运行自己的 RPC 节点绕过了限制,继续监听和抢跑用户交易。
相关阅读:《 2 个月狂赚 3000 万美元,Solana 上「三明治攻击」为何屡禁不止 》
如今,三明治攻击仍是 Solana 上的顽疾。用户普遍反映,即便支付了 Tips,也无法完全避免被三明治攻击「夹击」。这与过去的情况高度相似,攻击者利用 Solana 的高交易处理速度和相对可预测的交易排序,持续锁定目标交易。
和以太坊上「被夹」有什么不同?
其实「被夹」这事儿,在区块链世界里并不稀奇,以太坊也是饱受三明治攻击之苦。Solana 上的三明治攻击之所以成为顽疾,与其网络设计和运行机制密切相关,而这些特性与以太坊大不相同。
在以太坊上,MEV 的来源主要与未处理交易的可见性有关。由于存在共享的 Mempool,任何人都可以窥见那些等待上链的交易信息。这就像在一个公开的市场中提前知道了哪些货物即将被抢购。于是,精明的交易者可以利用这一「先见之明」,通过套利或重新排序交易来获利,攻击者可以多花点 Gas 费抢占交易顺序,利用费用竞争来实施攻击。
相比之下,Solana 没有设置 Mempool,这意味着未处理交易的信息并不像以太坊那样公开摆在台面上,获取这些信息的难度陡增。但是对于验证者而言,机会依然存在。验证者负责处理某一轮交易,在这个过程中,能清楚地看到哪些交易尚未被打包上链。这时,验证者就拥有了一张隐秘的「王牌」:可以像以太坊上的玩家一样,悄悄进行「三明治攻击」,从中获利。但这个优势是私有的,只有「作恶」的验证者自己知道,其他验证者无从得知。
在应对三明治攻击方面,以太坊和 Solana 的措施效果差异明显。以太坊通过 MEV-Boost 系统将交易排序外包给专业构建者,限制了验证者操控交易顺序的能力,有效降低了攻击发生率。相比之下,Solana 的 Jito 系统虽尝试类似机制,但攻击者仍然可以钻空子,利用私有节点绕过限制。可以说,以太坊的 MEV-Boost 成功约束了验证者的行为,而 Solana 的 Jito 系统在遏制攻击方面却显得有点力不从心。
此外,Solana 和以太坊的网络结构也决定了防范难度的高低。Solana 只有约 2000 个验证者,权力相对集中,少数恶意节点就可能影响交易顺序,为攻击者提供了可乘之机。而以太坊拥有超过 50 万个验证者,网络高度去中心化,攻击者难以操控足够多的节点来实施攻击,成为一道天然的防护屏障。
相关阅读:《 对话 Solana 节点:谁在靠着 memecoin「闷声发大财」? 》
总而言之,Solana 速度快但集中,攻击者用私有节点钻空子,Jito 系统又拦不住。而以太坊靠费用竞争和 MEV-Boost,再加上分散结构,防范更到位。Solana 想解决问题,得优化机制、分散权力才行。
如何避免「被夹」?
在 Solana 机制尚未作出改变之前,用户了解如何在交易中有效防范三明治攻击,就显得至关重要了。
加密分析师 @PepeBoost 888 提示,要判断自己的交易是否被恶意验证者打包导致遭受三明治攻击,可以通过以下方式核查:首先在 Solscan 区块链浏览器中点击对应交易的区块编号,进入区块详情页面后找到"Leader"字段,查看负责打包该区块的验证者节点信息。目前部分作恶验证者已被社区举报并在 Solscan 平台标注了风险提示,用户也可将验证者地址与 @0x sucxub 维护的公开作恶节点列表进行交叉比对以确认风险。
对于 P 小将们来说,在链上冲土狗时首要原则是避免设置过高滑点,建议根据市场波动情况理性设定 0.5% -1% 的合理滑点区间。若使用 AMM 进行交易,应主动开启防 MEV 保护功能,该机制通过混淆交易路径和延迟广播等技术手段,能显著降低交易被恶意节点监听并实施夹击攻击的可能性。
相关阅读:《 GMGN 联创教你如何成为合格的 P 小将 》
「被夹」现象再次给 Solana 生态敲响了警钟,这不是 Solana 独有的问题,而是公链在成长中大概都会碰到的阵痛。但是如果「被夹」变成常态,Solana 的口碑可能会受影响。毕竟,它一直被捧为「以太坊杀手」,靠的就是高速性能和用户体验。要是用户觉得这条高速路过路费、打包费、保护费各种乱象屡禁不止,那谁还愿意走呢?尤其是在 DeFi 这些关键领域,信任是最高的成本。