Коли екосистема Solana потрапила в об'єм транзакцій, що скорочуються через відплив MEME, поширюється більш підступна криза, і багато користувачів у спільноті нещодавно скаржилися, що користувачі в ланцюжку все ще часто піддаються атакам сендвіч-атак, навіть якщо вони платять пріоритетні комісії (Tips), а деякі вузли валідаторів навіть звинувачують в участі в них. Цей феномен оголює глибоке протиріччя екосистеми Solana - MEV (Maximum Extractable Value) перетворився з технічної вразливості в інструмент систематичного збирання врожаю.
Дані показують, що дохід атакуваної сендвічем особи зросла з 30 мільйонів доларів за 2 місяці до 287 мільйонів доларів за 6 місяців, тоді як користувачам доводиться боротися між «обхопленням» та «сплатою вищого рівня захисту». За цією кризою стоїть потрійне душіння за інтересами перевіряючих, деградація механізму пріоритетних виплат та руйнування довіри користувачів.
Заводизація атак на сендвічі - від партизанської війни до конвеєрного збирання
Раніше PANews проводив глибоке дослідження ситуації з MEV на ланцюжку Solana і розголошував робота-атакувальника на початку ланцюжка, відомого як arsc, який за два місяці заробив понад 30 мільйонів доларів (відповідні читання: за два місяці «вибрав» 30 мільйонів доларів, найбільший на Solana робот-атакувальник заробляв 57 тисяч доларів на день, спровокувавши гнів громадськості)
Пройшло кілька місяців. Яка ситуація з атакою на Солана ланцюжку?
Спочатку, на жаль, атаки на сендвічі на ланцюгу Солана не зменшилися через гнів спільноти та розголос у ЗМІ, а навпаки, змінилися на новий спосіб, використовуючи більш масштабну матрицю атаки.
На прикладі раніше розкопаної адреси Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt ця адреса використовується остаточно на 15 листопада 2024 року. За даними PANews, за 6 місяців з травня по листопад ця адреса отримала загальну вартість прибутку приблизно 2,87 мільярда доларів США.
Щодо способів атаки, також відбулися нові зміни. Щоб уникнути відстеження, роботи-атаки Sandwіch на ланці Solana перейшли на використання більш масових нових адрес. І вони створили програму для масового виконання атак.
На прикладі цієї атаки кількість адрес програми становить 77, на 12 березня виконано всього 429 тис. угод (оскільки вони призначені виключно для атаки сендвічів, усі угоди можна вважати атакою), для розрахунку однієї атаки потрібно дві угоди, загалом ця програма здійснила 215 тис. атак.
Інша адреса 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, протягом останнього місяця було здійснено 210 000 атак, загальна сума переказувань на біржу становить близько 1,6 мільйона доларів США, середня прибутковість кожної угоди - 7,6 доларів США.
Фактично, ця програма, яка щодня здійснює значно більше атак типу 'сендвіч' в порівнянні з півроку тому. Просто через неможливість обчислення даних, ми не можемо отримати точні цифри.
Відчуття незручності від пріоритетної плати: від "швидкісної плати" до "плати за захист"
Під час зустрічі зі зростаючими атаками користувачі намагалися уникнути ризику шляхом використання торгових роботів або підвищення пріоритетного збору, але механізм пріоритетного збору був повністю деградований - від інструмента підвищення ефективності торгівлі до певного виду «ланцюжкового податку», що подальше підвищує тягар для користувачів.
А прибуток отримують ті вузли перевірки, які заробляють на прибуток від MEV.
Останнім часом обговорюваний пропозиція SIMD-0228, спрямований на зменшення прибутку від залучення коштів вузлів, але за умови, що заявник вважає, що поточний дохід від MEV вже достатній для покриття витрат цих вузлів.
Повернення до теми MEV люди знайдуть дивний мебіусовий кільцевий. Атаки сендвічів змушують користувачів платити пріоритетну плату, пріоритетна плата може підвищити дохід вузла, деякі вузли беруть участь у атаках сендвічів. Коли кілька ланцюжків з'єднуються, стратегія збору урожаю атаки сендвічів стає найбільш прибутковою моделлю доходу на ланцюжку Solana.
Користувач може вибрати лише між «втрата основної суми в результаті стискання» та «сплата вищого пріоритетного платежу».
Звичайно, нікого не хвилює цей темний геймплей під час бичачого ринку, але користувачі більше звертають увагу на ефект багатства та великі хакерські інциденти під час бичачого ринку. У разі сендвіч-атаки або невеликого інциденту з RUG в більшості випадків сторони можуть вважати себе тільки невдахами. Зловмисник сидить склавши руки і чекає, щоб забрати гроші.
Обвал обсягів угод призводить до зміни режиму затиску: від "зв'язування" до "протиску"
Але ця логіка змінюється в умовах спаду на ринку. Згідно з обговореннями в соціальних мережах та розслідуванням PANews, вартість ефективного атаки з використанням методу "сендвіч" виявляється не дуже низькою.
Серед них найбільші витрати становлять саме витрати на розгортання декількох вузлів перевірки по всьому світу, які дозволять зловмиснику першим вставити транзакцію. Слід зауважити, що ця логіка не означає, що вузли зловмисника обов'язково повинні бути лідерами блоку для здійснення атаки. Ключовим є те, що коли зловмисник виявляє найновішу транзакцію для атаки, він повинен відправити транзакцію найближчому за фізичним розташуванням вузлу, який є лідером блоку, щоб здійснити операцію. Зазвичай розгортання повного кластера вузлів для атаки вимагає витрати кількох мільйонів доларів.
Такі витрати також створюють певний фінансовий тиск на атакуючих, які забезпечують безперервний дохід від джерела атаки. Коли обсяг транзакцій на ланцюжку поступово зменшується, дохід атакуючого також буде знижуватися. Також між атакуючими виникає більш жорстка конкуренція, і той, хто може запропонувати вищу пріоритетну плату, може зайняти більший частку ринку.
У цьому конкурентному середовищі обсяг торгів без пріоритетної плати поступово не здатний задовольнити цілі атакувальника. Тому виникають випадки, коли були атаковані транзакції, які були внесені з оплатою пріоритетної плати, які ми згадували на початку.
На прикладі цієї угоди потерпілий заплатив попередню плату у розмірі 0.000075 SOL, яка, здається, раніше не атакувалася. Але зараз атакуючий сендвічевий злочинець заплатив більш високу плату, піднявши її до 0.0044 SOL. У цій угоді користувач намагався здійснити угоду на суму приблизно 5 SOL, але атакуючий викрав 0.08 SOL.
Сандвіч-атака Солани знову на висоті: пріоритетні витрати стають "викупом", а ланцюговий "темний цикл" ще більше підвищується(https://img.gateio.im/social/moments-40c7cd0e627bd8a94fdfa6bc356970a6)
Фактично, згідно з розслідуванням кількох нападів на транзакції, ми виявили, що постраждалі користувачі загалом використовували пріоритетну плату менше ніж 0.001 SOL, тому вони стали жертвами нападів.
У цьому процесі також потрібно пояснити, що змінився спосіб дій злочинців. У минулому, наприклад, злочинці-сендвічарі загалом використовували метод зв'язування угод, коли вони пакували угоди без попередньої плати за пріоритет, у цьому пакеті зв'язування злочинці, які подають угоди, можуть довільно розташовувати порядок. Але зараз, оскільки більшість користувачів готові заплатити певну плату за пріоритет, вони не будуть включені в інші угоди, тому їх можна виявити, спостерігаючи за ланцюжком. Наразі більшість атак злочинців-сендвічарів використовують неконсолідований підхід, запускаючи дві угоди незалежно перед та після цієї угоди. Тому вартість пріоритету стає дуже важливим критерієм.
Загалом, еволюція атаки на сендвіч на ланцюжку Solana дозволила уникнути зв'язаних атак, які раніше можна було уникнути, лише заплативши пріоритетні витрати, а тепер можливо, що транзакцію вставлять перед або після неї, якщо оплата пріоритетних витрат недостатня.
Для користувача наступний вибір вже не полягає в тому, чи платити переваговий збір, а в тому, чи достатньо платити. Здається, це знову вводить у цикл, описаний у попередньому тексті.
Лише постійне підвищення пріоритетної плати дозволить вузлу зберігати рівень прибутку при зменшенні обсягів угод. З іншого боку, якщо користувач не хоче йти на компроміс, йому лише залишається зазнати ще більших втрат основного капіталу.
збільшується ризик витоку вузлів, що загострює екологічні проблеми
Проте важливою умовою цього процесу є співпраця вузлів, що керують ланцюгом, з зловмисником, який виконує атаку типу 'сендвіч', щоб передчасно дізнатися про транзакції, які вже оплатили пріоритетну комісію. Починаючи з 27 лютого, засновник Pepe boost закликав офіційний Solana уважно ставитися до цього питання на платформі X. Крім того, співзасновники GMGN та PinkPunkBot також публічно висловили схожі питання в соціальних мережах. Проте на 13 березня офіційний Solana ще не відреагував на це.
На 10 березня вартість пріоритетної денної оплати на Solana вже скоротилася до приблизно 1,4 тис. SOL, що становить більше 92% спаду від високої точки у 18,3 тис. SOL у січні.
Кількість активних адрес на ланцюгу Solana також знизилася до 2,14 млн, що на 75% менше, ніж в піку в 8,78 млн. У вже дуже скороченому ринковому середовищі продовження атак типу 'сендвіч', очевидно, є порожньою спробою вичавити останні краплі, далі відштовхуючи користувачів від екосистеми Solana.
Змагання громадських ланцюгів ніколи не було лише в гонці за цифровими показниками TPS, але й у тому, чи зможуть учасники екосистеми встановити сталий консенсус щодо вартості. У той час, коли обсяг угод раптово падає, а доходи від пріоритетних витрат зменшуються, Solana опиняється в складній ситуації: якщо дозволити групам MEV продовжувати поглинати активи користувачів, то можливо, що активність мережі, побудована на MEME протягом минулого року, важко буде відновити. Хто багатий, а хто голодний, той і не має риби.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Атака сендвіча Solana повертається: пріоритетні витрати стають "захисними витратами", у блокчейні "темний цикл" знову підвищується
Автор: Френк, PANews
Коли екосистема Solana потрапила в об'єм транзакцій, що скорочуються через відплив MEME, поширюється більш підступна криза, і багато користувачів у спільноті нещодавно скаржилися, що користувачі в ланцюжку все ще часто піддаються атакам сендвіч-атак, навіть якщо вони платять пріоритетні комісії (Tips), а деякі вузли валідаторів навіть звинувачують в участі в них. Цей феномен оголює глибоке протиріччя екосистеми Solana - MEV (Maximum Extractable Value) перетворився з технічної вразливості в інструмент систематичного збирання врожаю.
Дані показують, що дохід атакуваної сендвічем особи зросла з 30 мільйонів доларів за 2 місяці до 287 мільйонів доларів за 6 місяців, тоді як користувачам доводиться боротися між «обхопленням» та «сплатою вищого рівня захисту». За цією кризою стоїть потрійне душіння за інтересами перевіряючих, деградація механізму пріоритетних виплат та руйнування довіри користувачів.
Заводизація атак на сендвічі - від партизанської війни до конвеєрного збирання
Раніше PANews проводив глибоке дослідження ситуації з MEV на ланцюжку Solana і розголошував робота-атакувальника на початку ланцюжка, відомого як arsc, який за два місяці заробив понад 30 мільйонів доларів (відповідні читання: за два місяці «вибрав» 30 мільйонів доларів, найбільший на Solana робот-атакувальник заробляв 57 тисяч доларів на день, спровокувавши гнів громадськості)
Пройшло кілька місяців. Яка ситуація з атакою на Солана ланцюжку?
Спочатку, на жаль, атаки на сендвічі на ланцюгу Солана не зменшилися через гнів спільноти та розголос у ЗМІ, а навпаки, змінилися на новий спосіб, використовуючи більш масштабну матрицю атаки.
На прикладі раніше розкопаної адреси Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt ця адреса використовується остаточно на 15 листопада 2024 року. За даними PANews, за 6 місяців з травня по листопад ця адреса отримала загальну вартість прибутку приблизно 2,87 мільярда доларів США.
Щодо способів атаки, також відбулися нові зміни. Щоб уникнути відстеження, роботи-атаки Sandwіch на ланці Solana перейшли на використання більш масових нових адрес. І вони створили програму для масового виконання атак.
На прикладі цієї атаки кількість адрес програми становить 77, на 12 березня виконано всього 429 тис. угод (оскільки вони призначені виключно для атаки сендвічів, усі угоди можна вважати атакою), для розрахунку однієї атаки потрібно дві угоди, загалом ця програма здійснила 215 тис. атак.
Інша адреса 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, протягом останнього місяця було здійснено 210 000 атак, загальна сума переказувань на біржу становить близько 1,6 мільйона доларів США, середня прибутковість кожної угоди - 7,6 доларів США.
Фактично, ця програма, яка щодня здійснює значно більше атак типу 'сендвіч' в порівнянні з півроку тому. Просто через неможливість обчислення даних, ми не можемо отримати точні цифри.
! Сендвіч-атака Solana повертається: плата за пріоритет стає «платою за захист», ескалація «темної петлі» в мережі
Відчуття незручності від пріоритетної плати: від "швидкісної плати" до "плати за захист"
Під час зустрічі зі зростаючими атаками користувачі намагалися уникнути ризику шляхом використання торгових роботів або підвищення пріоритетного збору, але механізм пріоритетного збору був повністю деградований - від інструмента підвищення ефективності торгівлі до певного виду «ланцюжкового податку», що подальше підвищує тягар для користувачів.
А прибуток отримують ті вузли перевірки, які заробляють на прибуток від MEV.
Останнім часом обговорюваний пропозиція SIMD-0228, спрямований на зменшення прибутку від залучення коштів вузлів, але за умови, що заявник вважає, що поточний дохід від MEV вже достатній для покриття витрат цих вузлів.
Повернення до теми MEV люди знайдуть дивний мебіусовий кільцевий. Атаки сендвічів змушують користувачів платити пріоритетну плату, пріоритетна плата може підвищити дохід вузла, деякі вузли беруть участь у атаках сендвічів. Коли кілька ланцюжків з'єднуються, стратегія збору урожаю атаки сендвічів стає найбільш прибутковою моделлю доходу на ланцюжку Solana.
Користувач може вибрати лише між «втрата основної суми в результаті стискання» та «сплата вищого пріоритетного платежу».
Звичайно, нікого не хвилює цей темний геймплей під час бичачого ринку, але користувачі більше звертають увагу на ефект багатства та великі хакерські інциденти під час бичачого ринку. У разі сендвіч-атаки або невеликого інциденту з RUG в більшості випадків сторони можуть вважати себе тільки невдахами. Зловмисник сидить склавши руки і чекає, щоб забрати гроші.
Обвал обсягів угод призводить до зміни режиму затиску: від "зв'язування" до "протиску"
Але ця логіка змінюється в умовах спаду на ринку. Згідно з обговореннями в соціальних мережах та розслідуванням PANews, вартість ефективного атаки з використанням методу "сендвіч" виявляється не дуже низькою.
Серед них найбільші витрати становлять саме витрати на розгортання декількох вузлів перевірки по всьому світу, які дозволять зловмиснику першим вставити транзакцію. Слід зауважити, що ця логіка не означає, що вузли зловмисника обов'язково повинні бути лідерами блоку для здійснення атаки. Ключовим є те, що коли зловмисник виявляє найновішу транзакцію для атаки, він повинен відправити транзакцію найближчому за фізичним розташуванням вузлу, який є лідером блоку, щоб здійснити операцію. Зазвичай розгортання повного кластера вузлів для атаки вимагає витрати кількох мільйонів доларів.
Такі витрати також створюють певний фінансовий тиск на атакуючих, які забезпечують безперервний дохід від джерела атаки. Коли обсяг транзакцій на ланцюжку поступово зменшується, дохід атакуючого також буде знижуватися. Також між атакуючими виникає більш жорстка конкуренція, і той, хто може запропонувати вищу пріоритетну плату, може зайняти більший частку ринку.
У цьому конкурентному середовищі обсяг торгів без пріоритетної плати поступово не здатний задовольнити цілі атакувальника. Тому виникають випадки, коли були атаковані транзакції, які були внесені з оплатою пріоритетної плати, які ми згадували на початку.
На прикладі цієї угоди потерпілий заплатив попередню плату у розмірі 0.000075 SOL, яка, здається, раніше не атакувалася. Але зараз атакуючий сендвічевий злочинець заплатив більш високу плату, піднявши її до 0.0044 SOL. У цій угоді користувач намагався здійснити угоду на суму приблизно 5 SOL, але атакуючий викрав 0.08 SOL.
Сандвіч-атака Солани знову на висоті: пріоритетні витрати стають "викупом", а ланцюговий "темний цикл" ще більше підвищується(https://img.gateio.im/social/moments-40c7cd0e627bd8a94fdfa6bc356970a6)
Фактично, згідно з розслідуванням кількох нападів на транзакції, ми виявили, що постраждалі користувачі загалом використовували пріоритетну плату менше ніж 0.001 SOL, тому вони стали жертвами нападів.
У цьому процесі також потрібно пояснити, що змінився спосіб дій злочинців. У минулому, наприклад, злочинці-сендвічарі загалом використовували метод зв'язування угод, коли вони пакували угоди без попередньої плати за пріоритет, у цьому пакеті зв'язування злочинці, які подають угоди, можуть довільно розташовувати порядок. Але зараз, оскільки більшість користувачів готові заплатити певну плату за пріоритет, вони не будуть включені в інші угоди, тому їх можна виявити, спостерігаючи за ланцюжком. Наразі більшість атак злочинців-сендвічарів використовують неконсолідований підхід, запускаючи дві угоди незалежно перед та після цієї угоди. Тому вартість пріоритету стає дуже важливим критерієм.
Загалом, еволюція атаки на сендвіч на ланцюжку Solana дозволила уникнути зв'язаних атак, які раніше можна було уникнути, лише заплативши пріоритетні витрати, а тепер можливо, що транзакцію вставлять перед або після неї, якщо оплата пріоритетних витрат недостатня.
Для користувача наступний вибір вже не полягає в тому, чи платити переваговий збір, а в тому, чи достатньо платити. Здається, це знову вводить у цикл, описаний у попередньому тексті.
Лише постійне підвищення пріоритетної плати дозволить вузлу зберігати рівень прибутку при зменшенні обсягів угод. З іншого боку, якщо користувач не хоче йти на компроміс, йому лише залишається зазнати ще більших втрат основного капіталу.
збільшується ризик витоку вузлів, що загострює екологічні проблеми
Проте важливою умовою цього процесу є співпраця вузлів, що керують ланцюгом, з зловмисником, який виконує атаку типу 'сендвіч', щоб передчасно дізнатися про транзакції, які вже оплатили пріоритетну комісію. Починаючи з 27 лютого, засновник Pepe boost закликав офіційний Solana уважно ставитися до цього питання на платформі X. Крім того, співзасновники GMGN та PinkPunkBot також публічно висловили схожі питання в соціальних мережах. Проте на 13 березня офіційний Solana ще не відреагував на це.
На 10 березня вартість пріоритетної денної оплати на Solana вже скоротилася до приблизно 1,4 тис. SOL, що становить більше 92% спаду від високої точки у 18,3 тис. SOL у січні.
Кількість активних адрес на ланцюгу Solana також знизилася до 2,14 млн, що на 75% менше, ніж в піку в 8,78 млн. У вже дуже скороченому ринковому середовищі продовження атак типу 'сендвіч', очевидно, є порожньою спробою вичавити останні краплі, далі відштовхуючи користувачів від екосистеми Solana.
Змагання громадських ланцюгів ніколи не було лише в гонці за цифровими показниками TPS, але й у тому, чи зможуть учасники екосистеми встановити сталий консенсус щодо вартості. У той час, коли обсяг угод раптово падає, а доходи від пріоритетних витрат зменшуються, Solana опиняється в складній ситуації: якщо дозволити групам MEV продовжувати поглинати активи користувачів, то можливо, що активність мережі, побудована на MEME протягом минулого року, важко буде відновити. Хто багатий, а хто голодний, той і не має риби.