“三明治”機器人長期以來一直在Solana網路上造成幹擾。對此，Solana基金會已經將一組驗證者運營商從其委托計劃中移除。此果斷行動旨在解決這些運營商對Solana用戶實施“三明治”攻擊的行爲。

啓用三明治攻擊導致驗證者被刪除

一羣Solana（SOL）驗證者因涉嫌協助對加密貨幣交易者進行經濟攻擊而面臨財務後果。根據知情人士透露，超過30名驗證者運營商被移出Solana基金會的委托計劃。

盡管他們仍然可以在網路上擔任驗證者，但他們不再有資格獲得基於性能的獎勵。這些獎勵通常是爲驗證Solana區塊鏈上的交易而設。

據稱，其中許多運營商是俄羅斯人。

這一行動加劇了Solana驗證者社區中知名人物與地下驗證者網路之間的長期祕密衝突，這些地下網路被懷疑通過一種稱爲“三明治攻擊”的策略剝削交易者以獲取經濟利益。

這種策略涉及機器人在毫不知情的交易者交易之前和之後立即執行交易，這種方法屬於使用內存池（mempool）的區塊鏈上的最大可提取價值（MEV）策略。內存池本質上是未確認交易的隊列。

Solana本身並沒有原生內存池，但由Jito Labs開發的廣泛使用的驗證者軟件之前確實存在內存池功能。

在Solana基金會的官方Discord頻道上，Solana驗證者關係負責人Tim Garcia表示，刪除這些驗證者的決定是最終決定，並且在識別出參與啓用“三明治攻擊”的內存池活動的運營商時，將繼續採取執法行動。

Garcia強調，這類策略違反了Solana基金會的準則。

Garcia警告道：

“在此事上的決定是最終決定。我們將持續進行執法行動，以檢測參與內存池活動並允許三明治攻擊的運營商。”

Solana RPC提供商Helius的聯合創始人Mert Mumtaz解釋說，此舉旨在確保基金會不會將委托授權給那些對散戶用戶進行惡意攻擊的驗證者。

Mumtaz澄清道，三明治攻擊是一種惡意的MEV攻擊形式，它系統性地使散戶用戶處於最不利的價格，而攻擊者則獲取所有利潤。

Mumtaz說：

“三明治攻擊是一種惡意的MEV攻擊形式，確保散戶總是獲得最差的價格，而攻擊者則從中獲取所有利潤。”

盡管Solana的設計本質上防止了這種攻擊，但一些個人修改了他們的驗證器以允許三明治攻擊。

他還指出，未來質押池也可能會採用類似的反三明治攻擊政策。

他補充說：

“最重要的是，這些運營商仍然可以做他們想做的事；這是一個無需許可的網路——只是不會有基金會的補貼。”

什麼是“三明治”攻擊及其與 MEV 的聯系

“三明治”攻擊是指惡意行爲者利用其他交易者的交易來獲利的一種手段。下面是一個簡化的解釋：

你想買一些加密貨幣，於是你在區塊鏈上發起了一筆交易。

惡意行爲者看到你的交易在處理之前被公開。

攻擊者在你的交易之前快速下單，購買同樣的代幣（這是“三明治”的第一片“面包”）。

你的交易被處理，你的購買增加了代幣的需求，推高了代幣的價格。

攻擊者在你的交易之後立刻賣出他們剛剛購買的代幣，以更高的價格賣出（這是“三明治”的第二片“面包”）。

結果，攻擊者從你的購買導致的價格漲中獲利，而你則以比沒有攻擊情況下更高的價格購買了代幣。

“三明治”攻擊與MEV的關係是什麼？

MEV（Miner Extractable Value）指的是驗證者或礦工通過操縱交易順序，從中提取的最大利潤，超出了標準的區塊獎勵和手續費。

在“三明治”攻擊中，攻擊者通過在正常交易順序中插入自己的交易來獲利。驗證者或礦工可以看到在mempool（一個交易等待區）中的未處理交易，他們可能會通過重新排列交易順序來最大化自己的利潤，這往往是以普通用戶的利益爲代價的。

簡單來說，“三明治”攻擊利用了交易的時機和順序來使攻擊者受益，而MEV則代表了從這些操縱中提取的潛在利潤。

這不是第一次“三明治”攻擊

在三月Solana的模因幣狂潮達到頂峯時，Jito Labs禁用了mempool功能，以保護交易者免受無休止且代價高昂的“三明治”攻擊。Jito的CEO將這一決定定位爲對Solana生態系統的更大利益，盡管這消除了驗證者（維護去中心化網路運行的服務器運營商）的潛在收入來源。

然而，Jito的舉措並未徹底根除問題，反而將其推向地下。很快便有傳言稱，運營商在私有mempools中通過促進“三明治”攻擊賺取了可觀的收入，有時甚至高達數十萬美元。基礎設施運營商DeezNode的一項提案爲加入其私有mempool的驗證者提供50%的MEV利潤分成。

在五月，Solana驗證者從MEV中獲得的收入超過了以太坊區塊鏈。從三月中旬開始，這一收入迅速增長，最近達到了新高。值得注意的是，據Token Terminal預測，Jito在明年預計將產生約2500萬美元的收入。Jito的商業模式是從支付給Solana驗證者的MEV小費中提取5%的分成。

最近的一篇Jito Foundation治理文章建議將JitoSOL池的10%委派給運營私有mempools的驗證者。Jito Foundation還提議對這些驗證者實施更多經濟制裁，通過限制更多質押的SOL來進行制約。據消息人士透露，Solana基金會的委派黑名單針對總共32個運營商，持有150萬SOL，約佔該計劃質押總量的0.5%，只佔委派計劃的一小部分。

加密貨幣社區對決議感到不滿

盡管這些運營商被移出Solana基金會的委托計劃，但鑑於Solana的無許可性質，他們仍可繼續在網路上活動。然而，他們將失去一些優勢：該計劃旨在通過委派SOL代幣來支持驗證者，使其無需持有大量代幣即可運行，基於其表現來決定委派。

這一決定引發了加密貨幣社區的批評，有人認爲這突顯了Solana相對於其他區塊鏈的中心化特性。每當網路發生停機時，這種爭論便會重現，重新點燃了Solana區塊鏈表現出中心化傾向的論點。

區塊鏈的開放性質並不總是好事

2022年，一項對Uniswap V2和Sushiswap交易數據的研究表明，在2021年4月，平均每30秒就發生一次“三明治”攻擊，總計84,000次。

來源：Impact and User Perception of Sandwich Attacks in the DeFi Ecosystem study

加密貨幣領域是創新和機遇的沃土，但這些進步也帶來了不可預見的風險。一個這樣的風險就是難以捉摸的“三明治”攻擊，這種攻擊可能在去中心化金融（DeFi）中造成嚴重破壞。早在2018年，以太坊聯合創始人Vitalik Buterin就對這些欺騙性策略發出過警告。

盡管“三明治”機器人和MEV在道德上存在爭議，但它們突顯了Web3中固有的透明性。它們展示了區塊鏈技術的開放性質，每筆交易對所有人都可見。這引發了一個重要問題：在加密世界中，是否更偏向於高度自由，接受可能發生的巧妙操控，還是應該專注於創建一個極其安全但自由度較低的環境？

聲明：

1. 本文轉載自[coinlive]，著作權歸屬原作者[Kikyo]，如對轉載有異議，請聯系Gate Learn團隊，團隊會根據相關流程盡速處理。
2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。
3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io的情況下不得復制、傳播或抄襲經翻譯文章。