Các nhà xác thực Solana lại gặp rắc rối: Suy ngẫm sau khi Jito vô hiệu hóa 15 nút

Dữ liệu on-chain phơi bày bê bối lớn—Vấn đề lạm dụng MEV của các validator Solana nghiêm trọng hơn tưởng tượng.

Theo điều tra mới nhất từ 0xGhostLogs, 23 validator (bao gồm các node sử dụng pool staking Marinade và Jito) bị phát hiện tham gia sandwich attack, trong đó có 6 validator còn nhận trợ cấp từ Solana Foundation. Nghiêm trọng nhất, hơn 6% block do các validator này đề xuất có chứa sandwich attack, một số node thậm chí lên tới 12.3%.

Phiên bản nâng cấp của vấn đề

Validator ngày càng tinh vi. Trước đây tấn công trên một slot dễ bị phát hiện, giờ họ chuyển sang chơi “wide sandwich attacks”—chia giao dịch front-run và back-run sang các block khác nhau để qua mặt giám sát. Nghiên cứu cho thấy 93% các vụ tấn công dùng chiêu nhiều slot này.

Chiêu này mang về 30K-60K SOL mỗi tháng, riêng tháng 1 có lúc lên tới 87K SOL.

Ai là người thiệt thòi nhất

Những người bị “vặt lông” nhiều nhất là người dùng Axiom, Bloom và Photon. Họ chiếm tới 70% tổng số SOL bị rút. Trớ trêu thay, trader meme coin là nhóm chịu ảnh hưởng nặng nề nhất—có người thiệt hại tới $10K, nhưng phần lớn bị rút chưa tới $1. Ước tính số nạn nhân vượt quá 220,000 người.

Jito phản công

Jito đã loại bỏ 15 validator, coi như phản ứng với tình trạng hỗn loạn này. Nhưng vấn đề là, bất cứ ai cũng có thể đăng ký làm validator, công cụ quản trị cực kỳ hạn chế. Điều này chẳng khác gì cứ khoá xe trong một bãi đỗ không có bảo vệ.

Tính minh bạch on-chain là điểm mạnh của Solana, nhưng cũng tạo cơ hội cho kẻ xấu. Vụ việc lần này lại cho thấy: Lạm dụng MEV không chỉ là vấn đề kỹ thuật, mà còn là phép thử niềm tin của cả hệ sinh thái.