Các bot sandwich đã gây ra sự rối loạn trên mạng lưới Solana trong thời gian dài.

Như một phản ứng, Quỹ Solana đã loại bỏ một nhóm các nhà điều hành xác thực từ chương trình ủy nhiệm của mình.

Hành động quyết định này giải quyết sự tham gia của các nhà điều hành trong thực hiện "cuộc tấn công sandwich" đối với người dùng Solana.

Kích hoạt cuộc tấn công sandwich đã khiến các validator bị loại bỏ

Một nhóm các nhà xác thực Solana (SOL) đang phải đối mặt với hậu quả tài chính vì được cho là đã giúp đỡ các cuộc tấn công kinh tế chống lại các nhà giao dịch tiền điện tử.

Hơn 30 nhà điều hành xác nhận đã bị loại khỏi Chương trình Ủy quyền của Quỹ Solana, theo một nguồn tin hiểu biết về tình hình.

Mặc dù họ vẫn có thể hoạt động như những người xác thực trên mạng lưới, nhưng họ không còn được hưởng các động lực dựa trên hiệu suất cho việc xác thực giao dịch trên blockchain Solana.

Đã được đề cập rằng nhiều trong số các nhà điều hành này có nguồn gốc từ Nga.

Hành động này làm leo thang một cuộc xung đột âm thầm kéo dài giữa những nhân vật nổi bật trong cộng đồng xác minh Solana và một mạng lưới ngầm của các xác minh nghi ngờ về việc lợi dụng các nhà giao dịch vì lợi ích tài chính thông qua một chiến thuật được biết đến là “tấn công sandwich.”

Chiến lược này liên quan đến việc các bot thực hiện các giao dịch trước và ngay sau các giao dịch của các nhà giao dịch không nghi ngờ, một phương pháp thuộc danh mục chiến thuật giá trị có thể trích xuất tối đa (MEV) trên các blockchain sử dụng mempool — về cơ bản là hàng đợi cho các giao dịch chưa được xác nhận.

Solana không có một mempool bản địa, nhưng phần mềm validator phổ biến được phát triển bởi Jito Labs trước đây đã có.

Trong kênh Discord chính thức của Solana Foundation, Tim Garcia, Trưởng nhóm Quan hệ Người xác thực Solana, tuyên bố rằng các quyết định xóa các trình xác thực này là cuối cùng và các hành động thực thi sẽ vẫn tồn tại khi họ xác định các nhà khai thác tham gia vào các hoạt động mempool cho phép các cuộc tấn công bánh sandwich.

Garcia nhấn mạnh rằng các chiến thuật như vậy vi phạm hướng dẫn của Quỹ Solana.

Garcia warned:

“Quyết định trong vấn đề này là cuối cùng. Các biện pháp thi hành đang diễn ra khi chúng tôi phát hiện các nhà điều hành tham gia vào mempools cho phép tấn công sandwich.”

Mert Mumtaz, đồng sáng lập nhà cung cấp Solana RPC Helius, giải thích rằng động thái này nhằm đảm bảo rằng nền tảng không ủy thác cho những người xác thực tham gia vào các cuộc tấn công độc hại chống lại người dùng bán lẻ.

Mumtaz đã làm rõ rằng các cuộc tấn công sandwich là một hình thức tấn công MEV nguy hại, làm suy yếu hệ thống một cách có hệ thống đối với người dùng bán lẻ bằng cách đảm bảo rằng họ nhận được giá không thuận lợi nhất, trong khi kẻ tấn công thu về tất cả lợi nhuận.

Mumtaz nói:

"Một cuộc tấn công sandwich là một hình thức tấn công MEV độc hại đảm bảo rằng người tiêu dùng luôn nhận được giá tồi tệ nhất có thể trong khi rút hết lợi nhuận cho chính họ."

Mặc dù thiết kế của Solana ngăn chặn những cuộc tấn công như vậy từ bản chất, nhưng một số người đã sửa đổi máy chủ xác nhận của họ để cho phép thực hiện sandwiching.

Ông cũng chỉ ra rằng các nhóm cổ phần có thể áp dụng các chính sách tương tự chống lại các cuộc tấn công bánh sandwich trong tương lai.

Ông đã thêm vào:

"Quan trọng nhất, các nhà khai thác này vẫn có thể làm bất cứ điều gì họ muốn; đó là một mạng lưới không được phép — nó sẽ không được Quỹ trợ cấp.

Hướng dẫn người mới về Cuộc tấn công Sandwich và mối liên hệ của nó với MEV

Một cuộc tấn công sandwich liên quan đến một diễn viên độc hại tận dụng giao dịch của những người giao dịch khác để tạo lợi nhuận.

Đây là một giải thích đơn giản:

Hãy tưởng tượng bạn muốn mua một số mã thông báo tiền điện tử, vì vậy bạn đặt một giao dịch trên blockchain.

Một bên độc hại thấy giao dịch của bạn trước khi nó được xử lý.

Kẻ tấn công nhanh chóng đặt lệnh mua cho cùng một mã thông báo ngay trước khi giao dịch của bạn (đây là "lát bánh mì" đầu tiên trong bánh sandwich).

Giao dịch của bạn được thực hiện, và nhu cầu từ việc mua của bạn đẩy giá token lên.

Kẻ tấn công sau đó đặt một lệnh bán ngay sau giao dịch của bạn, bán các token họ vừa mua ở giá cao hơn hiện tại (đây là lát bánh thứ hai).

Do đó, kẻ tấn công sẽ thu được lợi nhuận từ sự tăng giá mà việc mua của bạn gây ra, và bạn sẽ phải mua các token với giá cao hơn so với trường hợp không bị tấn công.

Nó kết nối với MEV như thế nào?

MEV đề cập đến lợi nhuận tối đa mà một người xác thực hoặc người đào có thể rút ra từ việc can thiệp vào giao dịch, vượt qua phần thưởng khối tiêu chuẩn và phí gas.

Trong trường hợp tấn công sandwich, kẻ tấn công rút ra giá trị từ chuỗi giao dịch bình thường bằng cách đặt các giao dịch của họ ở vị trí chiến lược để thu lợi.

Các nhà xác thực hoặc thợ đào có thể thấy các giao dịch đang chờ xử lý trong mempool (một loại khu vực chờ đợi cho giao dịch) có thể lợi dụng điều này bằng cách sắp xếp lại các giao dịch để tối đa hóa lợi nhuận của họ, thường là tại sự thiệt hại của người dùng thông thường.

Để tóm gọn, một cuộc tấn công sandwich khai thác thời điểm và chuỗi giao dịch để lợi dụng cho kẻ tấn công, và MEV đại diện cho tiềm năng lợi nhuận từ những thao tác can thiệp như vậy.

Không phải là cuộc tấn công bánh sandwich đầu tiên

Vào tháng 3, trong thời kỳ đỉnh cao của cơn sốt meme coin của Solana, Jito Labs đã vô hiệu hóa chức năng mempool để bảo vệ các nhà giao dịch khỏi các cuộc tấn công bánh sandwich không ngừng và tốn kém.

Giám đốc điều hành của Jito định vị quyết định này như là vì lợi ích lớn hơn của hệ sinh thái Solana, ngay cả khi nó loại bỏ nguồn thu tiềm năng cho các nhà xác thực, các nhà điều hành máy chủ duy trì các hoạt động mạng phân cấp.

Thay vì tiêu diệt vấn đề, hành động của Jito đã đẩy nó vào ngầm.

Tin đồn nhanh chóng xuất hiện về các mempool tư nhân, nơi các nhà khai thác kiếm được một khoản tiền đáng kể, đôi khi hàng trăm nghìn đô la, bằng cách tạo điều kiện cho các cuộc tấn công bánh sandwich.

Một đề xuất từ nhà điều hành cơ sở hạ tầng DeezNode đã đề nghị cho các nhà xác thực tham gia vào bể nhớ tư nhân của họ 50% cổ phần lợi nhuận được tạo ra bởi MEV.

Trong tháng 5, thu nhập của các nhà xác thực Solana từ MEV vượt qua thu nhập của chuỗi khối Ethereum.

Doanh thu này đã tăng nhanh chóng kể từ giữa tháng Ba và gần đây đã đạt đỉnh mới.

Hấp dẫn hơn, Jito dự kiến sẽ tạo ra khoảng 25 triệu đô la doanh thu trong năm tới, theo Token Terminal.

Mô hình kinh doanh của Jito liên quan đến việc lấy đi 5% tiền mẹo MEV được thanh toán cho các người xác minh Solana.

Bài viết quản trị gần đây của Quỹ Jito cho biết rằng 10% của hồ JitoSOL đang được ủy quyền cho các máy chủ xác thực vận hành bộ nhớ mempools riêng.

Quỹ Jito đã đề xuất thêm các biện pháp trừng phạt kinh tế đối với những người xác minh này bằng cách hạn chế việc đặt cược SOL nhiều hơn.

Danh sách đen phái đoàn của Quỹ Solana, nhắm vào tổng cộng 32 nhà khai thác nắm giữ 1,5 triệu SOL, tương đương khoảng 0,5% cổ phần của chương trình, là một phần nhỏ của chương trình phái đoàn, theo báo cáo của một nguồn tin.

Cộng đồng Crypto không hài lòng với Quyết định

Mặc dù đã bị loại khỏi Chương trình Ủy quyền Quỹ Solana, các nhà khai thác này vẫn có thể tiếp tục các hoạt động của họ trên mạng, do tính chất không được phép của Solana.

Tuy nhiên, họ sẽ mất một số lợi thế nhất định: chương trình nhằm hỗ trợ các máy chủ bằng cách ủy quyền token SOL, cho phép vận hành mà không cần phải nắm giữ một lượng token đáng kể, dựa trên tiêu chí hiệu suất.

Quyết định đã gây ra sự phê phán trong cộng đồng tiền điện tử, với một số người cho rằng nó nhấn mạnh sự tập trung của Solana so với các blockchain khác.

Cuộc tranh luận này lại nổi lên mỗi khi mạng gặp sự cố, làm lại cuộc tranh luận rằng chuỗi khối SOL thể hiện xu hướng tập trung.

Bản chất Mở của Blockchain Không Phải Lúc Nào Cũng Tốt

Trong năm 2022, một nghiên cứu về dữ liệu giao dịch từ Uniswap V2 và Sushiswap đã cho thấy rằng vào tháng 4 năm 2021, các cuộc tấn công sandwich xảy ra với tốc độ trung bình là một lần mỗi 30 giây, tổng cộng 84.000 lần trong tháng đó.

Nguồn:Ảnh hưởng và Nhận thức của Người Dùng về Các Cuộc Tấn Công Sandwich trong Nền Tảng DeFi

Thế giới tiền điện tử là một môi trường màu mỡ cho những ý tưởng đổi mới và cơ hội, tuy nhiên, những tiến bộ này cũng mang lại những nguy cơ không lường trước.

Một trong những rủi ro như vậy là cuộc tấn công "Sandwich Attack" khó lường, có thể gây ra hỗn loạn trong tài chính phi tập trung (DeFi).

Ngay cả Vitalik Buterin, người đồng sáng lập Ethereum, cũng đã cảnh báo về những chiêu trò gian lận này từ năm 2018.

Các bot Sandwich và MEV, mặc dù đạo đức đáng ngờ, nhấn mạnh tính minh bạch bẩm sinh trong Web3.

Họ minh họa sự mở cửa của công nghệ blockchain, nơi mỗi giao dịch đều hiển thị cho tất cả mọi người xem.

Điều này đặt ra một câu hỏi quan trọng: Liệu có phải là tốt hơn khi có một mức độ tự do cao trong thế giới tiền điện tử, chấp nhận rằng có thể xảy ra những thao túng thông minh, hay nên tập trung vào việc tạo ra một môi trường vô cùng an toàn, mặc dù ít tự do hơn?

Disclaimer:

1. Bài viết này được tái bản từ [ coinlive]. Tất cả bản quyền thuộc về tác giả gốc [Kikyo]. Nếu có bất kỳ ý kiến phản đối nào về việc tái bản này, vui lòng liên hệ Học viện Gateđội, và họ sẽ xử lý nó ngay lập tức.
2. Tuyên bố Miễn trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết ra các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu rõ, việc sao chép, phân phối hoặc sao chép bài viết dịch là không được phép.