索拉纳基金会因三明治攻击零售商而罢免验证员

长期以来，"三明治 "机器人一直在破坏索拉纳网络。

作为回应，索拉纳基金会已将一组验证机运营商从其授权计划中删除。

这一果断行动解决了运营商参与对 Solana 用户实施 "三明治攻击 "的问题。

启用三明治攻击导致验证器被删除

一群索拉纳（SOL）验证者因涉嫌协助针对加密货币交易商的经济攻击而面临经济影响。

据一位知情人士透露，30 多名验证机操作员被从索拉纳基金会代表团计划中除名。

尽管他们仍然可以在网络上充当验证者，但他们不再有权因验证 Solana 区块链上的交易而获得基于性能的奖励。

有人提到，这些操作员中有许多人来自俄罗斯。

这一行动激化了索拉纳验证机界知名人士与地下验证机网络之间的长期秘密冲突，后者涉嫌通过一种被称为 "三明治攻击 "的策略利用交易商牟取经济利益；

这种策略涉及机器人在毫无戒心的交易者之前或之后立即执行交易，这种方法属于区块链上的最大可提取价值（MEV）策略，利用的是内存池--本质上是未确认交易的队列。

Solana 没有本地 mempool，但 Jito Labs 开发的广泛使用的验证器软件以前有。

在索拉纳基金会（Solana Foundation'）官方讨论频道，索拉纳验证器关系负责人蒂姆-加西亚（Tim Garcia）表示，移除这些验证器的决定是最终决定，执法行动将持续进行，因为他们会发现从事membpool活动的运营商，这些活动助长了三明治攻击。

加西亚强调，这种策略违反了索拉纳基金会的指导方针。

加西亚警告说：

"此事的裁决为最终裁决。随着我们发现操作员参与允许三明治攻击的内存池，执法行动将持续进行"。

Solana RPC 提供商 Helius 的联合创始人 Mert Mumtaz 解释说，此举旨在确保基金会不会委托那些对零售用户进行恶意攻击的验证者。

Mumtaz 解释说，"三明治 "攻击是一种有害的 MEV 攻击形式，通过确保零售用户获得最不优惠的价格，系统性地使零售用户处于不利地位，而攻击者则获得所有利润。

穆姆塔兹说：

"三明治攻击是一种恶意的 MEV 攻击形式，它可以确保零售商始终获得最差的价格，同时为自己攫取所有利润；

尽管 Solana' 的设计从本质上防止了此类攻击，但仍有一些人修改了他们的验证器，允许夹层攻击。

他还表示，桩池今后可能会采取类似的政策来防范三明治攻击。

他补充道：

"最重要的是，这些运营商仍然可以做他们想做的任何事情；这'是一个未经许可的网络，只是不会得到基金会的补贴；

三明治攻击及与 MEV 的联系的傻瓜指南

三明治攻击是指恶意行为者利用其他交易者的交易牟利。

下面是一个简化的解释：

想象一下，您想购买一些加密代币，于是您在区块链上进行了一笔交易。

恶意行为者会在交易处理之前看到你的交易。

就在您进行交易之前，攻击者迅速下单买入相同的代币（这是三明治中的第一片面包）。

您的交易完成后，购买需求会推动代币价格上涨。

然后，攻击者会在您完成交易后立即发出卖单，以更高的价格卖出他们刚刚买入的代币（这是第二块面包）。

因此，攻击者从您的购买导致的价格上涨中获利，而您最终购买代币的价格要高于没有攻击时的价格。

它是如何与 MEV 连接的？

MEV 指的是验证者或矿工从交易操纵中获取的最大利润，不包括标准区块奖励和气体费用。

在 "三明治 "攻击中，攻击者通过将自己的交易置于战略位置，从正常的交易序列中获取价值，从而获利。

可以看到内存池（一种交易等待区）中待处理交易的验证者或矿工可能会利用这一点，重新安排交易，以最大限度地提高自己的利润，而这往往是以牺牲普通用户的利益为代价的。

一言以蔽之，"三明治 "攻击利用交易的时间和顺序使攻击者获利，而 MEV 代表了这种操纵的潜在利润。

不是第一次三明治袭击

今年 3 月，在 Solana'meme 币热潮的高峰期，Jito Labs 禁用了 mempool 功能，以保护交易者免受无情且代价高昂的三明治攻击。

捷通公司首席执行官将这一决定定位为为 Solana 生态系统谋取更大利益，尽管它消除了验证者（即维护去中心化网络运营的服务器运营商）的潜在收入来源。

杰托的行动非但没有根除这一问题，反而使其转入地下。

很快就有传言称，在一些私人备忘录池中，操作员通过为三明治攻击提供便利赚取巨额收入，有时甚至高达数十万美元。

基础设施运营商 DeezNode 提出的一项建议是，让加入其私人备忘录池的验证者分享 MEV 所产生利润的 50%。

今年 5 月，Solana 验证器的收益超过了以太坊区块链。

自 3 月中旬以来，这一收入一直在快速增长，并在近期达到新高。

令人好奇的是，根据 Token Terminal 的预测，Jito 明年将创造约 2500 万美元的收入。

Jito' 的商业模式包括从支付给 Solana 验证员的 MEV 提示中抽取 5% 的佣金。

Jito 基金会最近发布的一份管理公告显示，JitoSOL 数据库的 10% 正委托给运营私有 mempool 的验证者。

Jito 基金会建议对这些验证者实施更多的经济制裁，限制更多的 SOL 赌注。

据一位消息人士称，索拉纳基金会的授权黑名单针对的是总共 32 家运营商，这些运营商持有 150 万 SOL，约占该计划股份的 0.5%，而这只是授权计划的一小部分。

加密社区对决议表示不满

尽管这些运营商被从索拉纳基金会代表团计划中除名，但鉴于索拉纳基金会的无许可性质，它们仍可继续在网络上开展活动。

但是，他们将失去某些优势：该计划旨在通过委托 SOL 代币来支持验证者，使他们能够根据绩效标准进行操作，而无需持有大量代币。

这一决定引发了加密货币社区的批评，一些人认为这凸显了索拉纳相对于其他区块链的中心化。

每当网络出现宕机时，这种争论就会再次出现，再次引发关于 SOL 区块链具有中心化倾向的争论。

区块链的开放性未必总是好事

2022 年，对 Uniswap V2 和 Sushiswap 交易数据的研究显示，2021 年 4 月，三明治攻击平均每 30 秒发生一次，当月共发生 84,000 次。

资料来源DeFi 生态系统中三明治攻击的影响和用户感知研究

加密货币领域是创新理念和机遇的沃土，但这些进步也带来了不可预见的风险。

其中一种风险就是难以捉摸的 "三明治攻击"，它会给分散式金融（DeFi）带来巨大破坏。

就连以太坊联合创始人维塔利克-布特林（Vitalik Buterin）也早在 2018 年就对这些欺骗手段发出了警告。

三明治机器人和 MEV 虽然在道德上值得怀疑，但却凸显了 Web3 固有的透明度。

它们充分体现了区块链技术的开放性，在这种技术中，每一笔交易对所有人都是可见的。

这就提出了一个重要问题：在加密世界中，是应该有高度的自由度，接受可能出现的巧妙操纵，还是应该把重点放在创造一个虽然不那么自由但却极其安全的环境上？