作者:Frank,PANews
當 Solana 生態因 MEME 幣熱潮退燒而陷入交易量萎縮時,一場更隱蔽的危機正在蔓延,近期不少用戶都在抱怨:即使支付優先費(Tips),仍頻繁遭遇三明治攻擊,部分驗證者節點甚至被指參與其中。這現象暴露了 Solana 生態的深層矛盾 —— MEV(最大可提取價值)從技術漏洞演變為系統性收割工具。
數據顯示,某個三明治攻擊者的收益規模已從 2 個月 3000 萬美元飆升至 6 個月 2.87 億美元,而用戶被迫在「被夾擊」與「支付更高保護費」之間掙扎。這場危機背後,是驗證者利益捆綁、優先費機制異化與用戶信任崩塌的三重絞殺。
三明治攻擊工業化:從遊擊戰到流水線收割
此前,PANews 曾經對 Solana 鏈上的 MEV 情況做過一次深入調查,並曝光了當時鏈上最臭名昭著的開頭為 arsc 的三明治攻擊機器人,曾在 2 個月的時間內盈利超 3000 萬美元。(相關閱讀:2 個月「攫取」3000 萬美元,Solana 最大的三明治攻擊者日賺 57 萬美元引眾怒)
數月過去,Solana 鏈上的三明治攻擊發展處於什麼樣的現狀?
首先,非常遺憾的是,Solana 鏈上的三明治攻擊並未因社群的聲討和媒體的曝光而收斂。反而是更改了新的方式,採用了更大規模的攻擊矩陣。
以先前深挖的地址 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt 為例,該地址最終使用之 2024 年 11 月 15 日,根據 PANews 統計,該地址從 5 月到 11 月在 6 個月的時間內總計獲利約 2.877 億美元。
而在攻擊手法上,也有了新的變化。為了避免被追踪,Solana 鏈上的三明治攻擊機器人改用了更批量的新地址。並透過建立程式來批量化執行攻擊。
以這個攻擊的程序為例,這一程序的地址數為 77 個,截至 3 月 12 日一共進行了 42.9 萬筆交易(由於是專門用於三明治攻擊,因此所有的交易都可視為是攻擊進行),以一筆攻擊需要兩筆交易計算,該程序共計進行了 21.5 萬次攻擊。
另一個地址 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys,在近一個月內的時間,共進行了 21 萬筆攻擊,累計向交易所轉出約 160 萬美元,平均每筆交易可盈利 7.6 美元。
實際上,這種每天進行大量三明治攻擊的程序比半年前要多得多。只是由於無法進行數據統計,我們無法得到精確的數字。
優先費的尷尬:從「加速費」到「保護費」
面對愈發頻繁的攻擊,用戶雖嘗試透過交易機器人或提高優先費規避風險,但優先費機制已徹底異化 —— 從提升交易效率的工具淪為變相「鏈上稅」,進一步加重用戶負擔。
而獲利的則是那些靠 MEV 收入獲利的驗證者節點。
近期正在討論的 SIMD-0228 提案,企圖削減節點的質押收益,但前提是方案提出者認為目前的 MEV 收入已經足以維持這些節點的費用。
回到 MEV 的話題,人們會發現一個奇怪的莫比烏斯環。三明治攻擊驅使用戶繳交優先費,優先費則能提升節點收入,部分節點參與三明治攻擊。當幾個環節串聯在一起,三明治攻擊者的左右收割策略就成為 Solana 鏈上最可觀的獲利模式。
而用戶只能在「被夾擊損失本金」與「支付更高優先費」之間二選一。
當然,這套黑暗玩法在多頭市場的時期沒人在意,但因多頭期間用戶更關注財富效應與重大駭客事件。對於三明治攻擊或小型的 RUG 事件,當事人多數情況只能自認倒楣。攻擊者坐等收錢。
交易量崩盤導致夾子模式轉變:從「捆綁」到「插隊」
但這個邏輯在市場衰退之際卻也在改變。根據社群媒體的討論和 PANews 的調查,一個高效的三明治攻擊成本並不低。
這其中,最大的成本來自於攻擊者自己要在全球部署多個驗證者節點,才能在第一時間插入交易。需要注意的是,這裡的邏輯並不意味著攻擊者的節點一定要領導區塊才能實現攻擊,關鍵在於當攻擊者監聽到最新的可攻擊交易時,要有離領導區塊的節點物理距離上最近的節點發送交易才能實現操作。通常來說,部署一套完整的攻擊節點叢集需耗資數百萬美元。
這樣的成本,在保障攻擊帶來源源不絕收入的情況下也為三明治攻擊者帶來一定的盈虧壓力。當鏈上的交易量逐漸下降,攻擊者的收入也會隨之下滑。而在攻擊者之間,也會形成更強的競爭,誰能提供更高的優先費,誰就有可能佔據更大的市場份額。
在這種競爭之下,無優先費的交易量逐漸無法滿足攻擊者的目標。因此出現了開頭我們提到的多個繳納了優先費的交易仍被攻擊的案例。
以這筆交易為例,受害者支付了 0.000075 SOL 的優先費,過去似乎不會被攻擊。但如今三明治攻擊者則支付了更高的費用,提升至 0.0044 個 SOL 。在這筆交易當中,用戶試圖進行價值約 5 個 SOL 的交易,被攻擊者擄走 0.08 個 SOL 。
實際上,根據對多筆攻擊交易調查,我們發現這些被攻擊的用戶普遍都採用了小於 0.001SOL 的優先費標準,因此被攻擊。
在這個過程中,還有一點也需要解釋,那就是攻擊者的手法也改變了。從過去來說,三明治攻擊者普遍採用捆綁交易的方式,就是將那些沒有支付優先費用的交易打包在一個交易包當中,在這個捆綁包裡,提交交易的攻擊者可以任意安排順序。但現在由於大多數用戶都會支付一定的優先費用,因此不會被打包至其他交易當中,所以觀察鏈上就可以發現。目前的三明治攻擊大多採用非捆綁的方式,而是在這個交易的前後獨立發動兩筆交易。因此,優先費的多寡就成為十分關鍵的標準。
總結來說,在 Solana 鏈上三明治攻擊的演變,已經由過去只要交優先費就能避免被捆綁而導致的三明治攻擊變化為只要交的優先費用不足,也可能被前後插入交易。
對用戶來說,接下來的選擇不再是繳不交優先費的問題,而是繳交的夠不夠的問題。似乎,這樣又進入到一個前文所述的循環當中。
唯有不斷提高優先費,節點方能在交易量萎縮時維持原有收益水準。另一面,如果用戶不願妥協,只能被夾損失更多本金。
節點洩密風險加劇生態困境
但這個過程中,也有一個前提,就是領導區塊的節點要配合三明治攻擊者進行資料洩露,攻擊者才能事先知道已經支付優先費的交易。 2 月 27 日起,Pepe boost 的創辦人在 X 平台上對此呼籲 Solana 官方對此重視此事。此外,GMGN 聯合創辦人、 PinkPunkBot 都在社群媒體上公開提出類似的問題。但截至 3 月 13 日,Solana 官方仍未對此作出回應。
截至 3 月 10 日數據,Solana 鏈上的每日優先費用已下降至 1.4 萬 SOL 左右,距離 1 月高點 18.3 萬 SOL 下降了超 92% 。
Solana 鏈上的活躍位址數也降至 214 萬,比高點 878 萬下降了 75% 。在本就極度縮水的市場環境下,繼續放任三明治攻擊,顯然無異於竭澤而漁,進一步將使用者驅離 Solana 生態。
公鏈的競爭從來不止於 TPS 數字的軍備競賽,更在於生態參與者能否建立永續的價值共識。在交易量暴跌,優先費收入縮水的當下,Solana 正面臨一個艱難的處境:若放任 MEV 利益集團繼續吞噬用戶資產,過去一年靠 MEME 幣熱潮建立的活躍度恐再難出現。竭澤而漁,終無魚也。
(以上內容獲合作夥伴 PANews 授權節錄及轉載,原文連結 )
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。
〈Solana 三明治攻擊捲土重來:優先費成「保護費」,鏈上「黑暗循環」再升級〉這篇文章最早發佈於《區塊客》。
