Боти-бутерброди давно спричинюють розлад на мережі Solana.

У відповідь Фонд Солана вилучив групу операторів перевірки з програми делегування.

Ця рішуча дія стосується участі операторів у виконанні "сендвіч-атак" на користувачів Solana.

Увімкнення сендвіч-атак призвело до вилучення валідаторів

Когорта валідаторів Solana (SOL) зіткнулася з фінансовими наслідками за нібито сприяння економічним атакам на криптовалютних трейдерів.

За словами джерела, обізнаного з ситуацією, понад 30 операторів-валідаторів були виключені з програми делегування Solana Foundation.

Хоча вони все ще можуть діяти як перевіряючі на мережі, вони більше не мають права на отримання інцентивів на основі результатів за підтвердження транзакцій на блокчейні Solana.

Було зазначено, що багато з цих операторів були російського походження.

Ця дія посилює тривалий прихований конфлікт між відомими діячами спільноти валідаторів Solana та підпільною мережею валідаторів, підозрюваних у використанні трейдерів для отримання фінансової вигоди за допомогою тактики, відомої як «сендвіч-атака».

Ця стратегія передбачає виконання угод ботами перед та безпосередньо після тих, які укладають недбалі трейдери, метод, який відноситься до категорії тактик максимально видобуваної вартості (MEV) на блокчейнах, які використовують mempools—фактично черги для непідтверджених транзакцій.

Solana не має власного мемпула, але широко використовуване валідаторне програмне забезпечення, розроблене раніше компанією Jito Labs, мало його.

На офіційному каналі Solana Foundation у Discord Тім Гарсія, керівник відділу зв'язків із валідаторами Solana, заявив, що рішення про видалення цих валідаторів є остаточними, і що примусові заходи триватимуть, оскільки вони виявлятимуть операторів, які беруть участь у мемпулах, які дозволяють сендвіч-атаки.

Гарсія підкреслив, що такі тактики порушують рекомендації Фонду Solana.

Гарсія попередив:

"Рішення в цьому питанні є остаточними. Заходи щодо забезпечення виконання продовжуються, оскільки ми виявляємо операторів, які беруть участь у мемпулах, які дозволяють пограбування".

Мерт Мумтаз, співзасновник постачальника RPC Solana Helius, пояснив, що цей крок спрямований на те, щоб забезпечити, що фонд не делегує валідаторам, які здійснюють злочинні напади проти роздрібних користувачів.

Мумтаз пояснив, що сендвіч-атаки є згубною формою MEV-атаки, яка систематично ставить у невигідне становище роздрібних користувачів, гарантуючи, що вони отримують найменш вигідні ціни, тоді як зловмисники отримують весь прибуток.

Мумтаз сказав:

«Сендвіч-атака - це злоупорядний вид атаки MEV, який забезпечує те, що роздрібники завжди отримують найгіршу можливу ціну, витягаючи всі прибутки для себе.»

Незважаючи на те, що дизайн Solana за своєю суттю запобігає таким атакам, деякі люди модифікували свої валідатори, щоб дозволити сендвічінг.

Він також зазначив, що стейк-пули можуть у майбутньому прийняти подібні політики проти атак-сендвічів.

Він додав:

“Найважливіше, ці оператори все ще можуть робити все, що їм завгодно; це мережа без дозволу - просто вона більше не буде підтримуватися Фондом.”

Посібник для новачків з атаки 'сендвіч' та її зв'язок з MEV

Атака сендвіча полягає в тому, що зловмисник використовує транзакції інших трейдерів для отримання прибутку.

Тут подано спрощене пояснення:

Уявіть, що ви хочете купити кілька криптовалютних токенів і розміщуєте транзакцію в блокчейні.

Зловмисник бачить вашу транзакцію, перш ніж вона буде оброблена.

Атакувальник швидко розміщує замовлення на покупку того ж токену, щойно перед вашою транзакцією (це перший «кусень хліба» в сендвічі).

Ваша транзакція проходить, і попит від вашої покупки піднімає ціну токена.

Атакувальник тоді відразу розміщує продажний ордер після вашої транзакції, продавши токени, які вони щойно купили за вже вищою ціною (це другий «кусень хліба»).

Як результат, зловмисник отримує прибуток від зростання ціни, яке викликало вашу покупку, і ви купуєте токени за вищу ціну, ніж купили б без атаки.

Як воно пов'язано з MEV?

MEV відноситься до максимального прибутку, який валідатор або майнер може видобути з маніпулювання транзакціями, понад стандартні винагороди за блоки та комісійні за газ.

У випадку атаки "сендвіч", нападник видобуває значення звичайної послідовності транзакцій, розміщуючи свої власні транзакції на стратегічних позиціях для отримання прибутку.

Валідатори або шахраї, які можуть бачити очікуючі транзакції у mempool (сортуючий область для транзакцій), можуть зловживати цим, перегруповуючи транзакції для максимізації власного прибутку, часто за рахунок звичайних користувачів.

Коротко кажучи, атака сендвіча використовує часування та послідовність транзакцій для користі атакуючого, а MEV представляє потенційний прибуток від таких маніпуляцій.

Не перший напад на сендвіч

У березні, під час піку фурору навколо мем-монети Solana, Jito Labs вимкнув функцію mempool, щоб захистити трейдерів від безперестанних та витратних атак-сендвічів.

Генеральний директор Jito виправдав це рішення як на користь екосистеми Solana, навіть якщо це призвело до втрати потенційного джерела доходу для валідаторів, операторів серверів, які забезпечують операції децентралізованої мережі.

Замість того, щоб знищити проблему, дії Джито призвели до того, що вона перейшла в підпілля.

Згодом з'явилися чутки про приватні мемпули, де оператори заробляли значні суми, іноді сотні тисяч доларів, допомагаючи у виконанні атак-сендвічів.

Один пропозиція від оператора інфраструктури DeezNode запропонувала валідаторам, які приєдналися до її приватного мемпулу, 50% частку в прибутку, згенерованому MEV.

У травні доходи валідаторів Solana від MEV перевищили доходи блокчейну Ethereum.

Цей дохід стрімко зростав з середини березня і нещодавно досяг нових висот.

Цікаво, відомо, що Jito планує згенерувати приблизно 25 мільйонів доларів доходу протягом наступного року, за даними Token Terminal.

Бізнес-модель Jito передбачає відрахування 5% від чаевих MEV, які сплачуються валідаторам Solana.

Нещодавнє повідомлення про управління Jito Foundation вказує, що 10% пулу JitoSOL делегується валідаторам, які працюють з приватними mempools.

Фонд Jito запропонував додаткові економічні санкції проти цих валідаторів, обмежуючи більше загальної кількості призначених SOL.

Чорний список делегації Фонду Solana, який націлено на загалом 32 операторів, що утримують 1,5 мільйона SOL, або близько 0,5% ставки програми, є невеликою частиною програми делегування, як повідомив джерело.

Криптоспільнота не задоволена рішенням

Незважаючи на вилучення з Програми делегування Фонду Solana, ці оператори можуть продовжувати свою діяльність в мережі, враховуючи бездозвільний характер Solana.

Однак вони втратять певні переваги: програма спрямована на підтримку валідаторів шляхом делегування токенів SOL, що дозволяє працювати без необхідності значного утримання токенів, на підставі критеріїв продуктивності.

Рішення викликало критику в криптовалютній спільноті, деякі вважають, що це підкреслює централізацію Solana порівняно з іншими блокчейнами.

Ця дискусія виходить на передній план кожного разу, коли мережа переживає перебої, знову розпалюючи аргумент про те, що блокчейн SOL проявляє централізовані тенденції.

Відкритий характер блокчейну може не завжди бути хорошим

У 2022 році дослідження даних про транзакції з Uniswap V2 та Sushiswap показало, що в квітні 2021 року атаки з сендвічем відбувалися в середньому один раз кожні 30 секунд, загалом 84 000 за місяць.

Джерело: Вплив та сприйняття користувачами сендвіч-атак у дослідженні екосистеми DeFi

Криптовалютна сфера - це плідний ґрунт для інноваційних ідей та можливостей, але ці досягнення також приносять непередбачені ризики.

Один із таких ризиків - це невловима "Сендвіч-атака", яка може завдати шкоди у децентралізованій фінансовій сфері (DeFi).

Навіть співзасновник Ethereum Віталік Бутерін вже у 2018 році видалив попереджувальну замітку про ці обманні тактики.

Сендвіч-боти та MEV, хоча етично сумнівні, підкреслюють прозорість, властиву Web3.

Вони ілюструють відкритий характер технології блокчейну, де кожна транзакція є видимою для всіх.

У зв'язку з цим виникає важливе питання: чи краще мати високий ступінь свободи в криптосвіті, визнаючи, що можуть відбуватися розумні маніпуляції, або слід зосередитися на створенні середовища, яке є надзвичайно безпечним, хоча і менш вільним?

Disclaimer：

1. Ця стаття була перепечатана з [ coinlive]. Усі авторські права належать оригінальному авторові [Kikyo]. Якщо є зауваження до цього видруку, будь ласка, зв'яжіться з Ворота Навчаннякоманда, і вони оперативно займуться цим.
2. Предуповідь про відповідальність: Погляди та думки, висловлені в цій статті, є виключно тими, що належать автору і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіатування перекладених статей заборонені.