Solana Foundation loại bỏ các trình xác thực cho các cuộc tấn công Sandwich chống lại các nhà giao dịch bán lẻ

Các bot sandwich từ lâu đã gây ra sự gián đoạn trên mạng Solana.

Để đáp lại, Solana Foundation đã loại bỏ một nhóm người vận hành trình xác nhận khỏi chương trình ủy quyền của mình.

Hành động quyết định này nhằm giải quyết các vấn đề của người vận hành. tham gia thực hiện "các cuộc tấn công bằng bánh sandwich"; về người dùng Solana.

Kích hoạt các cuộc tấn công Sandwich dẫn đến việc trình xác thực bị tắt

Một nhóm người xác thực Solana (SOL) đang phải đối mặt với hậu quả tài chính vì bị cáo buộc hỗ trợ các cuộc tấn công kinh tế chống lại các nhà giao dịch tiền điện tử.

Theo một nguồn tin hiểu biết về tình hình, hơn 30 người vận hành trình xác nhận đã bị loại khỏi Chương trình Phái đoàn của Quỹ Solana.

Mặc dù họ vẫn có thể đóng vai trò là người xác thực trên mạng nhưng họ không còn được quyền nhận các ưu đãi dựa trên hiệu suất để xác thực các giao dịch trên chuỗi khối Solana.

Người ta đã đề cập rằng nhiều nhà khai thác trong số này có nguồn gốc từ Nga.

Hành động này làm gia tăng xung đột bí mật kéo dài giữa các nhân vật nổi bật trong cộng đồng người xác thực Solana và mạng lưới người xác thực ngầm bị nghi ngờ lợi dụng các nhà giao dịch để kiếm lợi tài chính thông qua một chiến thuật được gọi là "tấn công bánh sandwich."

Chiến lược này bao gồm các bot thực hiện giao dịch trước và ngay sau giao dịch của những nhà giao dịch không nghi ngờ, một phương pháp thuộc danh mục chiến thuật giá trị có thể trích xuất tối đa (MEV) trên các chuỗi khối sử dụng mempool—về cơ bản là xếp hàng cho các giao dịch chưa được xác nhận.

Solana không có mempool riêng nhưng phần mềm xác thực được sử dụng rộng rãi do Jito Labs phát triển trước đây đã có.

Trong kênh Discord chính thức của Solana Foundation, Tim Garcia, Trưởng nhóm Quan hệ Người xác thực Solana, đã tuyên bố rằng các quyết định loại bỏ những người xác nhận này là quyết định cuối cùng và các hành động thực thi sẽ tiếp tục khi họ xác định những người vận hành tham gia vào các hoạt động mempool cho phép tấn công sandwich.

Garcia nhấn mạnh rằng những chiến thuật như vậy trái với hướng dẫn của Quỹ Solana.

Garcia cảnh báo:

“Quyết định trong vấn đề này là quyết định cuối cùng. Các hành động thực thi đang diễn ra khi chúng tôi phát hiện các nhà khai thác tham gia vào các mempool cho phép tấn công theo kiểu sandwich.”

Mert Mumtaz, người đồng sáng lập Helius, nhà cung cấp Solana RPC, giải thích rằng động thái này nhằm đảm bảo rằng nền tảng không ủy quyền cho những người xác thực tham gia vào các cuộc tấn công độc hại chống lại người dùng bán lẻ.

Mumtaz làm rõ rằng các cuộc tấn công bánh sandwich là một dạng tấn công MEV nguy hiểm, gây bất lợi một cách có hệ thống cho người dùng bán lẻ bằng cách đảm bảo họ nhận được mức giá ít ưu đãi nhất, trong khi những kẻ tấn công thu được tất cả lợi nhuận.

Mumtaz nói:

“Tấn công sandwich là một dạng tấn công MEV độc hại nhằm đảm bảo nhà bán lẻ luôn nhận được mức giá tồi tệ nhất có thể trong khi thu về toàn bộ lợi nhuận cho mình.”

Mặc dù thiết kế của Solana vốn đã ngăn chặn các cuộc tấn công như vậy nhưng một số cá nhân đã sửa đổi trình xác nhận của họ để cho phép kẹp.

Ông cũng chỉ ra rằng stake pool có thể áp dụng các chính sách tương tự để chống lại các cuộc tấn công sandwich trong tương lai.

Anh ấy nói thêm:

“Quan trọng nhất là những nhà khai thác này vẫn có thể làm bất cứ điều gì họ muốn; đó là một mạng không được phép—nó sẽ không được Tổ chức trợ cấp.”

Hướng dẫn của Dummy về cách tấn công Sandwich & Kết nối của nó với MEV

Một cuộc tấn công bánh sandwich liên quan đến một kẻ độc hại lợi dụng lợi thế của các nhà giao dịch khác. giao dịch để kiếm lời.

Đây là một lời giải thích đơn giản:

Hãy tưởng tượng bạn muốn mua một số mã thông báo tiền điện tử, vì vậy bạn thực hiện một giao dịch trên blockchain.

Kẻ xấu nhìn thấy giao dịch của bạn trước khi nó được xử lý.

Kẻ tấn công nhanh chóng đặt lệnh mua cùng một mã thông báo ngay trước giao dịch của bạn (đây là "lát bánh mì" đầu tiên trong chiếc bánh sandwich).

Giao dịch của bạn được thực hiện và nhu cầu mua hàng của bạn sẽ đẩy giá mã thông báo lên cao.

Sau đó, kẻ tấn công sẽ đặt lệnh bán ngay sau giao dịch của bạn, bán số token mà họ vừa mua với giá hiện tại cao hơn (đây là "lát bánh mì" thứ hai).

Kết quả là, kẻ tấn công kiếm được lợi nhuận từ việc tăng giá mà giao dịch mua hàng của bạn gây ra và cuối cùng bạn mua mã thông báo ở mức giá cao hơn mức giá bạn có thể mua nếu không bị tấn công.

Nó được kết nối với MEV như thế nào?

MEV đề cập đến lợi nhuận tối đa mà người xác thực hoặc người khai thác có thể thu được từ thao túng giao dịch, ngoài phần thưởng khối tiêu chuẩn và phí gas.

Trong trường hợp tấn công sandwich, kẻ tấn công sẽ trích xuất giá trị từ chuỗi giao dịch thông thường bằng cách đặt giao dịch của chính chúng vào các vị trí chiến lược để kiếm lợi.

Người xác thực hoặc người khai thác có thể xem các giao dịch đang chờ xử lý trong mempool (một loại khu vực chờ giao dịch) có thể khai thác điều này bằng cách sắp xếp lại các giao dịch để tối đa hóa lợi nhuận của chính họ, thường gây thiệt hại cho người dùng thông thường.

Tóm lại, một cuộc tấn công sandwich khai thác thời gian và trình tự giao dịch để mang lại lợi ích cho kẻ tấn công và MEV thể hiện tiềm năng lợi nhuận từ những thao tác đó.

Không phải cuộc tấn công bánh sandwich đầu tiên

Vào tháng 3, trong thời kỳ đỉnh điểm của cơn sốt meme coin của Solana, Jito Labs đã vô hiệu hóa chức năng mempool để bảo vệ các nhà giao dịch khỏi các cuộc tấn công bánh sandwich không ngừng và tốn kém.

Giám đốc điều hành của Jito cho rằng quyết định này là vì lợi ích lớn hơn của hệ sinh thái Solana, mặc dù nó loại bỏ nguồn doanh thu tiềm năng cho người xác thực, nhà điều hành máy chủ duy trì hoạt động của mạng phi tập trung.

Thay vì giải quyết vấn đề, hành động của Jito đã đẩy nó vào hoạt động ngầm.

Tin đồn nhanh chóng xuất hiện về các mempool tư nhân nơi các nhà khai thác kiếm được số tiền đáng kể, đôi khi hàng trăm nghìn đô la, bằng cách tạo điều kiện cho các cuộc tấn công bánh sandwich.

Một đề xuất từ ​​nhà điều hành cơ sở hạ tầng DeezNode đã đề nghị những người xác thực tham gia nhóm tư nhân của họ được chia 50% lợi nhuận do MEV tạo ra.

Vào tháng 5, trình xác nhận Solana' thu nhập từ MEV đã vượt qua thu nhập của chuỗi khối Ethereum.

Doanh thu này đã tăng nhanh kể từ giữa tháng 3 và gần đây đã đạt được mức cao mới.

Điều thú vị là Jito được dự đoán sẽ tạo ra doanh thu khoảng 25 triệu USD trong năm tới, theo Token Terminal.

Mô hình kinh doanh của Jito liên quan đến việc cắt giảm 5% tiền boa MEV trả cho người xác thực Solana.

Một bài đăng quản trị gần đây của Jito Foundation cho thấy rằng 10% nhóm JitoSOL đang được ủy quyền cho những người xác nhận vận hành các nhóm riêng tư.

Quỹ Jito đã đề xuất các biện pháp trừng phạt kinh tế bổ sung đối với những người xác nhận này bằng cách hạn chế đặt cược nhiều SOL hơn.

Theo một nguồn tin, danh sách đen ủy quyền của Quỹ Solana, nhắm mục tiêu tổng cộng 32 nhà khai thác nắm giữ 1,5 triệu SOL, tương đương khoảng 0,5% cổ phần của chương trình, là một phần nhỏ của chương trình ủy nhiệm.

Cộng đồng tiền điện tử không hài lòng với nghị quyết

Mặc dù đã bị loại khỏi Chương trình Ủy quyền của Quỹ Solana, những nhà khai thác này vẫn có thể tiếp tục các hoạt động của họ trên mạng do tính chất không cần cấp phép của Solana.

Tuy nhiên, họ sẽ mất đi một số lợi thế nhất định: chương trình nhằm mục đích hỗ trợ người xác thực bằng cách ủy quyền mã thông báo SOL, cho phép hoạt động mà không cần nắm giữ mã thông báo đáng kể, dựa trên tiêu chí hiệu suất.

Quyết định này đã gây ra sự chỉ trích trong cộng đồng tiền điện tử, với một số người cho rằng nó nhấn mạnh tính tập trung của Solana so với các blockchain khác.

Cuộc tranh luận này lại nổi lên bất cứ khi nào mạng gặp phải thời gian ngừng hoạt động, làm dấy lên lập luận rằng chuỗi khối SOL thể hiện xu hướng tập trung.

Bản chất mở của Blockchain có thể không phải lúc nào cũng tốt

Vào năm 2022, một nghiên cứu về dữ liệu giao dịch từ Uniswap V2 và Sushiswap đã tiết lộ rằng vào tháng 4 năm 2021, các cuộc tấn công bánh sandwich xảy ra với tốc độ trung bình cứ 30 giây lại có một vụ, tổng cộng là 84.000 vụ trong tháng.

Nguồn: Tác động và nhận thức của người dùng về các cuộc tấn công Sandwich trong nghiên cứu Hệ sinh thái DeFi

Lĩnh vực tiền điện tử là mảnh đất màu mỡ cho những ý tưởng và cơ hội đổi mới, tuy nhiên những tiến bộ này cũng mang đến những rủi ro không lường trước được.

Một trong những rủi ro như vậy là cuộc tấn công "Sandwich Attack" khó nắm bắt. có thể tàn phá tài chính phi tập trung (DeFi).

Ngay cả người đồng sáng lập Ethereum Vitalik Buterin cũng đã đưa ra lưu ý cảnh báo về những chiến thuật lừa đảo này từ năm 2018.

Các bot sandwich và MEV, mặc dù đáng nghi ngờ về mặt đạo đức, nhưng lại nêu bật tính minh bạch vốn có của Web3.

Chúng minh họa cho bản chất mở của công nghệ blockchain, nơi mọi giao dịch đều được hiển thị cho tất cả mọi người.

Điều này đặt ra một câu hỏi quan trọng: Có nên có mức độ tự do cao trong thế giới tiền điện tử, chấp nhận rằng các thao tác thông minh có thể xảy ra hay nên tập trung vào việc tạo ra một môi trường cực kỳ an toàn, mặc dù ít tự do hơn?