Khi hệ sinh thái Solana trải qua sự suy giảm trong khối lượng giao dịch do xu hướng MEME đang mờ nhạt, một cuộc khủng hoảng nguy hiểm hơn đang lan rộng. Gần đây, nhiều người dùng trong cộng đồng phàn nàn rằng ngay cả sau khi thanh toán phí ưu tiên (Tips), họ vẫn thường xuyên trở thành nạn nhân của các cuộc tấn công sandwich. Một số nút xác nhận cũng bị buộc tội tham gia vào những cuộc tấn công này. Hiện tượng này làm nổi bật vấn đề sâu sắc trong hệ sinh thái Solana - MEV (Giá trị tối đa có thể khai thác) đã tiến hóa từ một lỗ hổng kỹ thuật thành một công cụ thu hoạch hệ thống.

Dữ liệu cho thấy doanh thu của một kẻ tấn công sandwich đơn lẻ đã tăng vọt từ 30 triệu đô la trong hai tháng lên 287 triệu đô la trong sáu tháng. Trong khi đó, người dùng bị buộc phải lựa chọn giữa việc bị “bị ăn cắp” hoặc trả cao hơn “phí bảo vệ.” Đằng sau cuộc khủng hoảng này là một mối đe dọa ba lần: việc gói lợi ích của người xác thực, sự biến dạng của cơ chế phí ưu tiên và sụp đổ của sự tin tưởng của người dùng.

Tấn công Sandwich đã được công nghiệp hóa: Từ Chiến tranh du kích đến Thu hoạch dây chuyền

Trước đây, PANews đã tiến hành điều tra sâu hơn về MEV trên chuỗi Solana, vạch trần con bot tấn công sandwich nổi tiếng nhất vào thời điểm đó, đã thu về hơn 30 triệu đô la lợi nhuận trong vòng hai tháng (đọc thêm:Kẻ tấn công lớn nhất của Solana kiếm được $570,000 mỗi ngày sau khi “nắm” $30 triệu trong 2 tháng, khiến dư luận phẫn nộ）

Nhiều tháng sau, tình hình chỉ trở nên tồi tệ hơn. Các cuộc tấn công bánh sandwich vào Solana đã không được kiềm chế bởi phản ứng dữ dội của cộng đồng hoặc tiếp xúc với phương tiện truyền thông. Thay vào đó, những kẻ tấn công đã áp dụng các phương pháp mới và ma trận tấn công quy mô lớn hơn.

Ví dụ, địa chỉ Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt, hoạt động cho đến ngày 15 tháng 11 năm 2024, đã tạo ra khoảng 287 triệu đô la lợi nhuận trong vòng sáu tháng, theo thống kê của PANews.

Các phương pháp tấn công cũng đã phát triển. Để tránh bị phát hiện, các bot tấn công sandwich trên Solana hiện tại sử dụng một lô địa chỉ lớn hơn và thực hiện các cuộc tấn công theo cách lập trình. Một chương trình như vậy, với 77 địa chỉ, đã thực hiện 429.000 giao dịch (tất cả đều có thể coi là tấn công) vào ngày 12 tháng 3. Giả sử mỗi cuộc tấn công đòi hỏi hai giao dịch, chương trình này đã thực hiện 215.000 cuộc tấn công.

Một địa chỉ khác, 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, đã thực hiện 210.000 cuộc tấn công trong tháng qua, chuyển khoảng 1,6 triệu đô la cho các sàn giao dịch, với lợi nhuận trung bình là 7,6 đô la cho mỗi giao dịch.

Trong thực tế, số lượng cuộc tấn công sandwich hàng ngày vượt xa những gì đã thấy sáu tháng trước. Tuy nhiên, thống kê chính xác không có sẵn do thiếu dữ liệu toàn diện.

Vấn đề của Phí Ưu Tiên: Từ “Phí Tăng Tốc” đến “Phí Bảo Vệ”

Khi các cuộc tấn công trở nên phổ biến hơn, người dùng cố gắng giảm thiểu rủi ro bằng cách sử dụng bot giao dịch hoặc tăng phí ưu tiên. Tuy nhiên, cơ chế phí ưu tiên đã bị biến dạng - từ một công cụ để cải thiện hiệu suất giao dịch thành một ‘thuế trên chuỗi’ thực tế, làm nặng thêm gánh nặng cho người dùng.

Các người hưởng lợi là các nút xác thực mà thu nhập MEV.

Đề xuất SIMD-0228, hiện đang được thảo luận, nhằm giảm thu nhập đặt cọc node. Tuy nhiên, điều này dựa trên giả định rằng thu nhập MEV hiện tại đủ để duy trì các khoản phí của các node này.

Điều này tạo ra một chu kỳ ác liệt: cuộc tấn công sandwich thúc đẩy người dùng phải trả phí ưu tiên, điều này tăng thu nhập cho nút, và một số nút tham gia vào cuộc tấn công sandwich. Hệ thống liên kết này làm cho cuộc tấn công sandwich trở thành mô hình lợi nhuận sinh lời nhất trên Solana.

Người dùng phải đối mặt với sự lựa chọn khó khăn: mất vốn gốc trong cuộc tấn công sandwich hoặc trả phí ưu tiên cao hơn.

Trong thị trường bò, chiến thuật tối tăm này thường bị bỏ qua, khi người dùng tập trung vào hiệu ứng giàu có và các vụ vi phạm lớn. Nạn nhân của các cuộc tấn công sandwich hoặc rút tiền RUG quy mô nhỏ thường phải chấp nhận thua lỗ, trong khi kẻ tấn công ngồi phía sau và thu lợi.

Sụ giảm Volum Giao Dịch Dẫn Đến Mô Hình Tấn Công: Từ “Bundling” Đến “Queue Jumping”

Tuy nhiên, logic này đang thay đổi khi thị trường giảm. Theo các cuộc thảo luận trên mạng xã hội và nghiên cứu của PANews, thực hiện một cuộc tấn công sandwich hiệu quả không rẻ.

Chi phí chính đến từ việc kẻ tấn công cần triển khai nhiều nút xác thực toàn cầu để chèn giao dịch vào thời điểm thích hợp. Triển khai một cụm toàn bộ các nút tấn công có thể tốn hàng triệu đô la.

Mặc dù những chi phí này đảm bảo một nguồn thu tấn công ổn định, nhưng cũng tạo ra áp lực lợi nhuận và lỗ cho các kẻ tấn công sandwich. Khi khối lượng giao dịch trên chuỗi giảm, thu nhập của các kẻ tấn công cũng giảm. Điều này dẫn đến sự cạnh tranh gia tăng giữa các kẻ tấn công, với những người cung cấp phí ưu tiên cao có khả năng chiếm lĩnh thị trường lớn hơn.

Kết quả là, các giao dịch không có phí ưu tiên ngày càng không thể đáp ứng được mục tiêu của kẻ tấn công. Điều này đã dẫn đến trường hợp ngay cả các giao dịch có phí ưu tiên vẫn bị tấn công.

Ví dụ, trong một giao dịch, nạn nhân đã thanh toán một phí ưu tiên là 0.000075 SOL, điều này trước đây đã an toàn trước các cuộc tấn công. Tuy nhiên, kẻ tấn công sandwich đã thanh toán một phí cao hơn là 0.0044 SOL. Trong giao dịch này, người dùng đã cố gắng thực hiện một giao dịch trị giá khoảng 5 SOL, nhưng kẻ tấn công đã lấy đi 0.08 SOL.

Trong thực tế, các cuộc điều tra về nhiều giao dịch tấn công đã cho thấy rằng người dùng thanh toán ít hơn 0.001 SOL cho phí ưu tiên thường bị nhắm đến.

Các phương pháp tấn công cũng đã thay đổi. Trước đây, các kẻ tấn công sandwich đã sử dụng các giao dịch được gói kèm, đóng gói các giao dịch không ưu tiên phí cùng nhau và sắp xếp chúng theo bất kỳ thứ tự nào. Bây giờ, vì hầu hết người dùng trả một số phí ưu tiên, kẻ tấn công đã áp dụng một phương pháp không gói kèm, khởi đầu hai giao dịch độc lập trước và sau giao dịch mục tiêu. Kết quả, số tiền phí ưu tiên đã trở thành một yếu tố quan trọng.

Tóm lại, sự tiến hóa của các cuộc tấn công sandwich trên Solana đã dời từ việc tránh tấn công được gói bằng cách trả phí ưu tiên sang việc bị kẹp nếu phí ưu tiên không đủ.

Đối với người dùng, lựa chọn không còn nằm ở việc trả phí ưu tiên hay không, mà là việc trả đủ. Điều này tạo ra một chu trình ác độc: người dùng phải liên tục tăng phí ưu tiên để bảo vệ bản thân, trong khi các nút phụ thuộc vào những khoản phí này để duy trì mức thu nhập của họ.

Sự rò rỉ dữ liệu Node làm trầm trọng thêm các thách thức của hệ sinh thái

Tuy nhiên, quá trình này dựa vào một giả định quan trọng: node dẫn đầu khối phải hợp tác với kẻ tấn công sandwich bằng cách rò rỉ dữ liệu, cho phép kẻ tấn công xác định các giao dịch có phí ưu tiên trước. Từ ngày 27 tháng 2, người sáng lập của Pepe boost đã kêu gọi các quan chức Solana giải quyết vấn đề này trên nền tảng X. Ngoài ra, cộng sự sáng lập GMGN và PinkPunkBot cũng đã đưa ra những lo ngại tương tự trên mạng xã hội. Đến ngày 13 tháng 3, các quan chức Solana vẫn chưa phản hồi.

Đến ngày 10 tháng 3, phí ưu tiên hàng ngày trên Solana đã giảm xuống còn khoảng 14.000 SOL, giảm 92% so với mức cao nhất vào tháng 1 là 183.000 SOL.

Số địa chỉ hoạt động trên Solana cũng giảm xuống còn 2,14 triệu, giảm 75% so với đỉnh cao 8,78 triệu. Trong một thị trường đang co lại, việc tiếp tục cho phép cuộc tấn công sandwich diễn ra tương đương với việc giết con gà đẻ trứng vàng, khiến người dùng càng xa lánh hệ sinh thái Solana hơn.

Cuộc cạnh tranh giữa các chuỗi công khai không chỉ là về số liệu TPS; nó cũng phụ thuộc vào việc liệu các bên tham gia hệ sinh thái có thể thiết lập được sự đồng thuận giá trị bền vững hay không. Với lượng giao dịch giảm sút và thu nhập phí ưu tiên giảm đi, Solana đối mặt với một tình huống khó khăn: nếu các nhóm quan tâm đến MEV tiếp tục tiêu thụ tài sản người dùng, hoạt động mạng xã hội được MEME xây dựng trong năm qua có thể không bao giờ quay trở lại. Quá mức khai thác sẽ làm cho ao hết cá.

Thông báo:

1. Bài này được tái bản từ [ PANews]. Bản quyền thuộc về tác giả gốc [Frank]. Nếu bạn có bất kỳ ý kiến ​​nào về việc tái in, vui lòng liên hệ Gate Họcđội, đội sẽ xử lý ngay theo các quy trình liên quan.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ đại diện cho quan điểm cá nhân của tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các phiên bản ngôn ngữ khác của bài viết được dịch bởi đội ngũ Gate Learn và không được đề cập đến Gate, bài viết dịch có thể không được sao chép, phân phối hoặc đạo văn.