Solanaバリデーターがまたやらかした：Jitoが15ノードを無効化した後の振り返り

チェーン上のデータから大事件発覚——SolanaバリデーターによるMEV悪用問題は想像以上に深刻。

0xGhostLogsの最新調査によると、23のバリデーター（MarinadeやJitoのステーキングプールを利用しているノードも含む）がサンドイッチ攻撃に関与していたことが判明。そのうち6つはSolana Foundationの補助金も受け取っていた。最も悪質なのは、これらのバリデーターが提案したブロックの6%以上にサンドイッチ攻撃が含まれていたことで、個別のノードでは12.3%にまで達していた。

問題のアップグレード版

バリデーターは賢くなっている。以前の単一スロット攻撃は発見しやすかったが、今は"wide sandwich attacks"——フロントラン取引とバックラン取引を異なるブロックに分散させ、検出を回避している。調査によれば、93%の攻撃がこのマルチスロット手法で行われている。

この攻撃による月収は30K-60K SOL、1月には異例の87K SOLを稼ぎ出していた。

最も被害を受けたのは誰か

最も搾取されたのはAxiom、Bloom、Photonのユーザー。彼らは抜き取られたSOLの70%を占めている。皮肉なことに、最も被害を受けているのはミームコインのトレーダーで、被害額が$10Kに及ぶケースもあるが、大半は$1未満の損失。被害者の推定人数は22万人以上。

Jitoの反撃

Jitoは15のバリデーターを停止し、この混乱への対応とした。しかし問題は、誰でもバリデーターに申請でき、ガバナンスツールが極めて限られていること。まるで警備のいない駐車場で何度も鍵をかけ直すようなものだ。

オンチェーンの透明性はSolanaのセールスポイントだが、悪意ある者にもチャンスを与えてしまう。今回の事件は再び明らかにした：MEV悪用は技術的な問題だけでなく、エコシステムへの信頼を測るリトマス試験紙でもある。