节点作恶「割用户」？Solana为何成了MEV重灾区

最近加密市场遭遇轮番「血洗」，Solana 在 meme 币热潮退去后价格没涨不说，用户还在社交媒体上扎堆吐槽自己「被夹」了。

X 用户 @btc_ 798 称在 Solana 链上买入 $GANG 代币后，该代币价格暴涨 100 倍，随后卖出持仓。然而，由于路由服务选择了流动性极低的 Raydium 交易池（仅 100 SOL），而非更优的 Orca 池（4000 SOL），卖出价格远低于市场现价，导致交易者少赚约 1000 SOL。「SOL 的防夹节点自己都开始做恶」。@PinkPunkBotCN 也提到，怀疑近期被夹现象是节点故意在「割用户」。

GMGN 联创 @haze0x 也专门发帖提醒大家：「SOL 链上的 MEV 设施出现了问题，夹子开始猖狂了。」

针对这些现象，加密分析师 @PepeBoost 888 指出 ，近期部分 Jito 验证者存在泄露数据给夹子的情况，导致防夹交易的数据被夹子提前获取。根据 @solstatz 统计，仅 3 月 15 日，Raydium 报告 10633 次攻击，共计流失 916.63 SOL；Pump Fun 报告 1770 次攻击，共计流失 314.85 SOL。

问题出在哪儿？

其实「被夹」不是第一次在 Solana 出现了。「被夹」即三明治攻击，是一种常见的 MEV（最大可提取价值）策略，也是 AMM 市场中普遍存在的问题。在这种攻击中，机器人会在交易被打包（Bundle）进区块之前就侦测到这笔交易，然后先于交易执行买单，把价格推高；然后在交易完成后，立刻下一个卖单，赚取差价。这让用户被迫以更高的价格买到了代币，而机器人则轻松获利。虽然本质上，MEV 并非毫无价值，它能通过优先费用等机制能防止垃圾邮件攻击（Scam Attack），有助于维护区块链网络的稳定。然而，但 Solana 似乎因为机制问题，为三明治攻击留下了漏洞。

Solana 上的 MEV 原本并不起眼，直到 Jito 推出了 MEV 奖励协议后才崭露头角。如今，已有超 66% 的验证者采用了 Jito-Solana 客户端，它允许用户通过支付「小费」（Tip）让验证者优先打包，同时 Jito 还运行了一个内存池（Mempool），却也因此让三明治攻击者得以监听用户交易。虽说 Jito 在 2024 年 3 月关闭了 Mempool 试图减少此类攻击，但 MEV 机器人仍能通过运行 RPC 节点继续监听交易，攻击行为并未停歇。

2024 年 6 月，Solana 基金会验证者关系负责人 Tim Garcia 在 Discord 上宣布决定采取强硬措施，剔除超过 30 个参与三明治攻击的验证者节点试图遏制这一问题，但这一行动并未彻底解决攻击频发。以臭名昭著的「arsc」机器人为例，它曾在 2 个月的时间内盈利超 3000 万美元，该 MEV 机器人在基金会行动后仍持续通过三明治攻击赚取可观利润。攻击者迅速适应了网络的变化，可能通过运行自己的 RPC 节点绕过了限制，继续监听和抢跑用户交易。

相关阅读：《 2 个月狂赚 3000 万美元，Solana 上「三明治攻击」为何屡禁不止 》

如今，三明治攻击仍是 Solana 上的顽疾。用户普遍反映，即便支付了 Tips，也无法完全避免被三明治攻击「夹击」。这与过去的情况高度相似，攻击者利用 Solana 的高交易处理速度和相对可预测的交易排序，持续锁定目标交易。

和以太坊上「被夹」有什么不同？

其实「被夹」这事儿，在区块链世界里并不稀奇，以太坊也是饱受三明治攻击之苦。Solana 上的三明治攻击之所以成为顽疾，与其网络设计和运行机制密切相关，而这些特性与以太坊大不相同。

在以太坊上，MEV 的来源主要与未处理交易的可见性有关。由于存在共享的 Mempool，任何人都可以窥见那些等待上链的交易信息。这就像在一个公开的市场中提前知道了哪些货物即将被抢购。于是，精明的交易者可以利用这一「先见之明」，通过套利或重新排序交易来获利，攻击者可以多花点 Gas 费抢占交易顺序，利用费用竞争来实施攻击。

相比之下，Solana 没有设置 Mempool，这意味着未处理交易的信息并不像以太坊那样公开摆在台面上，获取这些信息的难度陡增。但是对于验证者而言，机会依然存在。验证者负责处理某一轮交易，在这个过程中，能清楚地看到哪些交易尚未被打包上链。这时，验证者就拥有了一张隐秘的「王牌」：可以像以太坊上的玩家一样，悄悄进行「三明治攻击」，从中获利。但这个优势是私有的，只有「作恶」的验证者自己知道，其他验证者无从得知。

在应对三明治攻击方面，以太坊和 Solana 的措施效果差异明显。以太坊通过 MEV-Boost 系统将交易排序外包给专业构建者，限制了验证者操控交易顺序的能力，有效降低了攻击发生率。相比之下，Solana 的 Jito 系统虽尝试类似机制，但攻击者仍然可以钻空子，利用私有节点绕过限制。可以说，以太坊的 MEV-Boost 成功约束了验证者的行为，而 Solana 的 Jito 系统在遏制攻击方面却显得有点力不从心。

此外，Solana 和以太坊的网络结构也决定了防范难度的高低。Solana 只有约 2000 个验证者，权力相对集中，少数恶意节点就可能影响交易顺序，为攻击者提供了可乘之机。而以太坊拥有超过 50 万个验证者，网络高度去中心化，攻击者难以操控足够多的节点来实施攻击，成为一道天然的防护屏障。

相关阅读：《 对话 Solana 节点：谁在靠着 memecoin「闷声发大财」？ 》

总而言之，Solana 速度快但集中，攻击者用私有节点钻空子，Jito 系统又拦不住。而以太坊靠费用竞争和 MEV-Boost，再加上分散结构，防范更到位。Solana 想解决问题，得优化机制、分散权力才行。

如何避免「被夹」？

在 Solana 机制尚未作出改变之前，用户了解如何在交易中有效防范三明治攻击，就显得至关重要了。

加密分析师 @PepeBoost 888 提示，要判断自己的交易是否被恶意验证者打包导致遭受三明治攻击，可以通过以下方式核查：首先在 Solscan 区块链浏览器中点击对应交易的区块编号，进入区块详情页面后找到"Leader"字段，查看负责打包该区块的验证者节点信息。目前部分作恶验证者已被社区举报并在 Solscan 平台标注了风险提示，用户也可将验证者地址与 @0x sucxub 维护的公开作恶节点列表进行交叉比对以确认风险。

对于 P 小将们来说，在链上冲土狗时首要原则是避免设置过高滑点，建议根据市场波动情况理性设定 0.5% -1% 的合理滑点区间。若使用 AMM 进行交易，应主动开启防 MEV 保护功能，该机制通过混淆交易路径和延迟广播等技术手段，能显著降低交易被恶意节点监听并实施夹击攻击的可能性。

相关阅读：《 GMGN 联创教你如何成为合格的 P 小将 》

「被夹」现象再次给 Solana 生态敲响了警钟，这不是 Solana 独有的问题，而是公链在成长中大概都会碰到的阵痛。但是如果「被夹」变成常态，Solana 的口碑可能会受影响。毕竟，它一直被捧为「以太坊杀手」，靠的就是高速性能和用户体验。要是用户觉得这条高速路过路费、打包费、保护费各种乱象屡禁不止，那谁还愿意走呢？尤其是在 DeFi 这些关键领域，信任是最高的成本。