У міру того, як екосистема Solana переживає зниження обсягу транзакцій через згасаючу тенденцію MEME, поширюється більш підступна криза. Останнім часом багато користувачів у спільноті скаржаться на те, що навіть після сплати пріоритетних зборів (чайових) вони все одно часто стають жертвами сендвіч-атак. Деякі вузли-валідатори навіть звинувачують в участі в цих атаках. Цей феномен викриває глибоко вкорінену проблему в екосистемі Solana — MEV (максимальна видобувна цінність) перетворився з технічної вразливості на інструмент систематичного збирання врожаю.

Дані показують, що дохід від нападу на один сендвіч зріс з 30 мільйонів доларів за два місяці до 287 мільйонів доларів за шість місяців. Тим часом користувачам доводиться вибирати між тим, щоб бути «сендвічем» або платити вищі «захисні внески». За цією кризою стоїть потрійна загроза: пакетування інтересів валідатора, спотворення механізму пріоритетної плати та розпад довіри користувачів.

Атаки сендвічів індустріалізувалися: від партизанської війни до збирання на конвеєрі

Раніше PANews провела глибоке розслідування MEV на ланцюгу Solana, розкривши найбільш відомого бота атаки сендвічем на той час, який заробив понад $30 мільйонів прибутку протягом двох місяців (пов'язане читання:Найбільший атакувальник сендвічів Солани заробляє 570 000 доларів на день після того, як "захопив" 30 мільйонів за 2 місяці, спровокувавши громадське обурення）

Через місяці ситуація лише погіршилася. Атаки на Solana сендвічами не були стримані громадськими обуреннями або засвідченнями ЗМІ. Натомість нападники прийняли нові методи та більш масштабні матриці нападів.

Наприклад, адреса Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt, яка була активною до 15 листопада 2024 року, згенерувала приблизно 287 мільйонів доларів прибутку за шість місяців, згідно зі статистикою PANews.

Методи атаки також еволюціонували. Щоб уникнути виявлення, боти атаки-сендвічі на Solana зараз використовують більший пакет адрес і виконують атаки програмно. Один такий програмний продукт з 77 адресами виконав 429,000 транзакцій (всі можна вважати атаками) до 12 березня. Припускаючи, що кожна атака вимагає дві транзакції, ця програма виконала 215,000 атак.

Ще одна адреса, 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, здійснила 210 000 атак за останній місяць, переказуючи приблизно $1.6 мільйона на біржі, з середньою прибутком $7.6 за транзакцію.

Насправді кількість щоденних атак на сендвічі значно перевищує те, що було помітно шість місяців тому. Однак точна статистика недоступна через відсутність комплексних даних.

Дилема пріоритетних комісій: від "Комісій за прискорення" до "Комісій за захист"

Посилюються атаки, користувачі намагаються зменшити ризики, використовуючи торгові боти або збільшуючи пріоритетні комісії. Однак механізм пріоритетної комісії був спотворений - перетворившись з інструменту для покращення ефективності транзакцій на фактичний «он-чейн податок», додатково обтяжуючи користувачів.

Бенефіціарами є валідаторні вузли, які отримують прибуток від доходу MEV.

Пропозиція SIMD-0228, що зараз обговорюється, спрямована на зменшення доходів від ставок вузлів. Однак це базується на припущенні, що поточний дохід від MEV достатній для підтримки плати цих вузлів.

Це створює злий коло: атаки сендвічів змушують користувачів платити пріоритетні винагороди, що збільшує дохід вузлів, і деякі вузли беруть участь в атаках сендвічів. Ця взаємопов'язана система робить атаки сендвічів найбільш вигідною моделлю прибутку на Solana.

Користувачі стикаються з моторошним вибором: втратити основний капітал через атаки-сендвічі або платити вищі пріоритетні комісії.

Під час бикових ринків ця темна гра часто не помічається, оскільки користувачі фокусуються на ефектах багатства та серйозних випадках вимагання. Жертви сендвіч-атак або масштабних вилучень RUG часто залишаються перед фактом своїх втрат, тоді як нападники спокійно сидять і збирають прибуток.

Зменшення обсягу транзакцій змінює моделі атак: від «пакетування» до «переповзання в черзі»

Проте ця логіка змінюється зі зниженням ринку. Згідно соціальних медіа обговорень та дослідження PANews, виконання ефективної атаки-сендвіча не є дешевим.

Основна вартість виникає з потреби нападника розгорнути кілька вузлів перевірки глобально, щоб вставляти транзакції у потрібний момент. Розгортання повного кластера вузлів атаки може коштувати мільйони доларів.

Поки ці витрати забезпечують стабільний потік доходів від атак, вони також створюють тиск з прибутками і збитками для атакуючих бутербродів. При падінні обсягів транзакцій на ланцюгу, падають і доходи атакуючих. Це призводить до зростання конкуренції серед атакуючих, і ті, хто пропонують вищі пріоритетні комісії, ймовірно, захоплюють більший частку ринку.

В результаті транзакції без пріоритетних комісій все частіше не можуть відповідати цілям атакувальників. Це призвело до випадків, коли навіть транзакції з пріоритетними комісіями все ще стають об'єктом атак.

Наприклад, у одній транзакції жертва заплатила пріоритетну комісію у розмірі 0,000075 SOL, яка раніше була безпечною від атак. Однак атакувальник-сендвіч заплатив вищу комісію у розмірі 0,0044 SOL. У цій транзакції користувач намагався провести угоду на суму близько 5 SOL, але атакувальник забрав 0,08 SOL.

Фактично, розслідування кількох атак на транзакції показують, що користувачі, які сплатили менше 0,001 SOL у пріоритетних комісійних винагородах, часто ставали об'єктом атак.

Методи атаки також змінилися. Раніше атакувальники-сендвічі використовували пакетні транзакції, упаковуючи разом транзакції з непріоритетними комісіями та розташовуючи їх у будь-якому порядку. Тепер, оскільки більшість користувачів платить певну пріоритетну комісію, атакувальники прийняли підхід без пакування, ініціюючи дві незалежні транзакції до та після цільової транзакції. У результаті сума пріоритетної комісії стала критичним фактором.

Узагальнюючи, еволюція атак на сендвічі на Solana перейшла від уникнення пакетних атак за допомогою оплати пріоритетних комісій до потрапляння в сендвіч, якщо пріоритетна комісія недостатня.

Для користувачів вибір не полягає в тому, чи платити пріоритетну комісію, а в тому, чи платити достатньо. Це створює зловісний коло: користувачам постійно потрібно збільшувати пріоритетні комісії, щоб захистити себе, тоді як вузли покладаються на ці комісії, щоб зберігати свій рівень доходу.

Витік даних вузла поглиблює виклики екосистеми

Проте цей процес ґрунтується на критичній передумові: вузол, який веде блок, повинен співпрацювати з атакуючими сендвічами, розголошуючи дані, дозволяючи атакуючим заздалегідь ідентифікувати транзакції з перевагою плати за пріоритет. З 27 лютого засновник Pepe boost закликав посадовців Solana вирішити цю проблему на платформі X. Крім того, співзасновник GMGN та PinkPunkBot висловили подібні засади в соціальних мережах. На 13 березня посадовці Solana не відповіли.

До 10 березня щоденна пріоритетна плата на Solana впала до приблизно 14 000 SOL, що становить 92% від піку у січні в 183 000 SOL.

Кількість активних адрес на Solana також знизилася до 2,14 мільйона, що на 75% менше від піку в 8,78 мільйона. У вже зменшуючомуся ринку дозволити продовжувати атаки-сендвічі - це все одно, що вбити курку, яка несе золоті яйця, додатково відштовхуючи користувачів від екосистеми Solana.

Змагання серед громадських ланцюгів не стосується лише числа TPS; воно також залежить від того, чи можуть учасники екосистеми встановити стійку вартісну згоду. Зі зниженням обсягів транзакцій і скороченням прибутку від пріоритетних комісій Солана стикається з складною дилемою: якщо групи інтересів MEV продовжуватимуть вичерпувати активи користувачів, мережева активність, побудована за останній рік за допомогою MEME, може ніколи не повернутися. Перерибництво залишить ставок порожнім.

Застереження:

1. Ця стаття публікується з [ PANews]. Авторське право належить оригінальному автору [Френк]. Якщо у вас є які-небудь зауваження до перепублікації, будь ласка, зв'яжіться Gate Навчитисякоманда, команда якнайшвидше вирішить це відповідно до відповідних процедур.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, представляють лише особисті погляди автора і не становлять жодних інвестиційних порад.
3. Інші мовні версії статті перекладені командою Gate Learn і не згадуються в Gate, перекладений матеріал не може бути відтворений, поширений або узят за основу.