По мере того, как экосистема Solana переживает снижение объема транзакций из-за затухающего тренда на мемы, распространяется более коварный кризис. В последнее время многие пользователи в сообществе жалуются, что даже после оплаты приоритетных сборов (чаевых) они все равно часто становятся жертвами сэндвич-атак. Некоторые узлы-валидаторы даже обвиняют в участии в этих атаках. Это явление обнажает глубоко укоренившуюся проблему в экосистеме Solana — MEV (максимальная извлекаемая стоимость) превратилась из технической уязвимости в систематический инструмент сбора данных.

Данные показывают, что доход одного атакующего сэндвича взлетел с $30 миллионов за два месяца до $287 миллионов за шесть месяцев. Между тем, пользователи вынуждены выбирать между тем, чтобы быть «сэндвичем» или платить более высокие «протекционные сборы». За этим кризисом стоит тройная угроза: пакетирование интересов валидаторов, искажение механизма приоритетной комиссии и потеря доверия пользователей.

Атаки на сэндвичи индустриализированы: от партизанской войны до сбора урожая на конвейере

Ранее PANews провела глубокое расследование MEV на цепочке Solana, обнаружив самого известного бота для атаки сэндвичей на тот момент, который заработал более 30 миллионов долларов прибыли за два месяца (связанный материал:Самый крупный атакующий сэндвичей Соланы зарабатывает $570,000 в день после того, как "захватил" $30 миллионов за 2 месяца, вызвав общественное возмущение）

Через несколько месяцев ситуация только ухудшилась. Атаки на Solana в виде сэндвичей не были сдержаны общественным негодованием или освещением в СМИ. Вместо этого атакующие приняли новые методы и матрицы атак большего масштаба.

Например, адрес Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt, который был активен до 15 ноября 2024 года, заработал примерно 287 миллионов долларов прибыли за шесть месяцев, согласно статистике PANews.

Методы атаки также эволюционировали. Чтобы избежать обнаружения, боты атаки типа sandwich на Solana теперь используют более крупную партию адресов и выполняют атаки программно. Один такой программный продукт с 77 адресами провел 429 000 транзакций (все из которых могут считаться атаками) к 12 марта. Предполагая, что на каждую атаку требуется две транзакции, этот программный продукт провел 215 000 атак.

Другой адрес, 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, совершил 210 000 атак за прошлый месяц, переведя приблизительно $1.6 миллиона на биржи, средний доход с каждой транзакции составил $7.6.

На самом деле количество ежедневных атак на бутерброды далеко превышает то, что было видно полгода назад. Однако точная статистика недоступна из-за отсутствия комплексных данных.

Дилемма приоритетных сборов: от «сборов ускорения» до «сборов защиты»

Поскольку атаки становятся все более частыми, пользователи пытаются смягчить риски, используя торговых ботов или увеличивая приоритетные комиссии. Однако механизм приоритетной комиссии был искажен — превратившись из инструмента для повышения эффективности транзакций в де-факто «онлайновый налог», дополнительно обременяя пользователей.

Бенефициары - это валидационные узлы, которые получают доход от MEV.

Предложение SIMD-0228, которое в настоящее время обсуждается, направлено на снижение дохода от стейкинга узлов. Однако это основано на предположении, что текущий доход от MEV достаточен для поддержания комиссий этих узлов.

Это создает зловещий круг: атаки-сэндвичи заставляют пользователей платить приоритетные комиссии, что увеличивает доход узлов, и некоторые узлы участвуют в атаках-сэндвичах. Эта взаимосвязанная система делает атаки-сэндвичи самой прибыльной моделью на Solana.

Пользователи оказываются перед мрачным выбором: потерять основную сумму из-за сэндвич-атак или заплатить комиссию с более высоким приоритетом.

Во время бычьих рынков это темное игровое поведение часто остается незамеченным, поскольку пользователи сосредотачиваются на богатстве и крупных взломах. Жертвы атак типа 'сэндвич' или мелкомасштабных 'RUG pulls' часто вынуждены принять свои потери, в то время как атакующие сидят и собирают прибыль.

Снижение объема транзакций изменяет модели атак: от «упаковки» до «перепрыгивания очереди»

Однако эта логика меняется по мере снижения рынка. Согласно обсуждениям в социальных сетях и исследованиям PANews, проведение эффективной сэндвич-атаки не дешево.

Основная стоимость возникает из необходимости злоумышленника развернуть несколько узлов валидаторов по всему миру, чтобы в нужный момент вставлять транзакции. Развертывание полного кластера атакующих узлов может стоить миллионы долларов.

Хотя эти издержки обеспечивают постоянный поток доходов от атак, они также создают давление на прибыль и убытки для атакующих сэндвичами. По мере снижения объемов транзакций on-chain снижается и доход атакующих. Это приводит к увеличению конкуренции среди атакующих, и те, кто предлагает более высокие сборы за приоритет, вероятно, захватят большую долю рынка.

В результате транзакции без приоритетных комиссий все чаще не могут удовлетворить цели злоумышленников. Это привело к случаям, когда даже транзакции с приоритетными комиссиями по-прежнему подвергаются атакам.

Например, в одной транзакции жертва заплатила приоритетный сбор в размере 0,000075 SOL, который ранее был защищен от атак. Однако атакующий-сэндвич заплатил более высокий сбор в размере 0,0044 SOL. В этой транзакции пользователь пытался совершить сделку на сумму около 5 SOL, но злоумышленник забрал 0,08 SOL.

Фактически, расследования нескольких атак показывают, что часто становятся целью пользователи, которые заплатили менее 0.001 SOL в качестве приоритетной комиссии.

Методы атаки также изменились. Раньше атакующие методом "сэндвич" использовали пакетные транзакции, упаковывая транзакции с неприоритетной комиссией вместе и располагая их в любом порядке. Теперь, поскольку большинство пользователей платят какую-то приоритетную комиссию, атакующие приняли небандловый подход, инициируя две независимые транзакции до и после целевой транзакции. В результате сумма приоритетной комиссии стала критическим фактором.

В общем, эволюция атак сэндвичей на Solana перешла от избегания пакетных атак за счет уплаты приоритетных комиссий к риску попасть в сэндвич, если приоритетная комиссия недостаточна.

Для пользователей выбор уже не заключается в том, платить ли приоритетную комиссию, а в том, достаточно ли заплатить. Это создает злой круг: пользователи должны непрерывно увеличивать приоритетные сборы, чтобы защитить себя, в то время как узлы полагаются на эти сборы для поддержания своего уровня дохода.

Утечка данных узла усугубляет вызовы экосистемы

Однако этот процесс зависит от важного предположения: узел, ведущий блок, должен сотрудничать с атакующими по принципу "сэндвича", утечка данных, позволяющая атакующим заранее идентифицировать транзакции с приоритетными комиссиями. С 27 февраля основатель Pepe boost призвал официальных представителей Solana решить эту проблему на платформе X. Кроме того, соучредитель GMGN и PinkPunkBot выразили аналогичные опасения в социальных сетях. На 13 марта официальные представители Solana не отреагировали.

К 10 марта ежедневная приоритетная комиссия на Solana снизилась до примерно 14 000 SOL, что составляет 92% от пика в январе в 183 000 SOL.

Количество активных адресов на Solana также снизилось до 2,14 млн, что на 75% ниже пика в 8,78 млн. На и без того сокращающемся рынке позволить сэндвич-атакам продолжаться сродни убийству курицы, несущей золотые яйца, что еще больше отпугивает пользователей от экосистемы Solana.

Конкуренция среди общедоступных цепей - это не только цифры TPS; это также зависит от того, смогут ли участники экосистемы установить устойчивое ценностное согласие. С уменьшением объемов транзакций и сокращением доходов от приоритетных комиссий Солана стоит перед сложным дилеммой: если группы интересов MEV продолжат поглощать активы пользователей, активность сети, построенная MEME за последний год, может не вернуться никогда. Чрезмерное ловозаброс будет оставлять пруд пустым.

Отказ от ответственности:

1. Эта статья перепечатана с [PANews]. Авторские права принадлежат оригинальному автору [Фрэнк]. Если у вас есть возражения к перепечатке, пожалуйста, свяжитесь с Gate Learnкоманда, команда обработает это как можно скорее в соответствии с соответствующими процедурами.
2. Отказ от ответственности: Взгляды и мнения, высказанные в этой статье, представляют только личные взгляды автора и не являются инвестиционными советами.
3. Другие языковые версии статьи переведены командой Gate Learn и не упоминаются в Gate, переведенная статья не может быть воспроизведена, распространена или использована в качестве плагиата.