Bots de sandwich têm causado há muito tempo perturbações na rede Solana.

Em resposta, a Fundação Solana removeu um grupo de operadores validadores do seu programa de delegação.

Esta ação decisiva aborda o envolvimento dos operadores na execução de "ataques sanduíche" aos usuários da Solana.

Habilitar ataques sanduíche resultou em validadores sendo atingidos

Um grupo de validadores Solana (SOL) está enfrentando repercussões financeiras por supostamente ajudar ataques econômicos contra traders de criptomoedas.

Mais de 30 operadores de validação foram removidos do Programa de Delegação da Fundação Solana, de acordo com uma fonte com conhecimento da situação.

Embora ainda possam atuar como validadores na rede, eles não têm mais direito a receber incentivos baseados no desempenho para validar transações na blockchain Solana.

Foi mencionado que muitos desses operadores eram de origem russa.

Esta ação intensifica um conflito encoberto prolongado entre figuras proeminentes na comunidade validadora da Solana e uma rede underground de validadores suspeitos de explorar traders para ganho financeiro através de uma tática conhecida como “sandwich attack.”

Essa estratégia envolve bots executando negociações antes e imediatamente após as de traders desavisados, um método que se enquadra na categoria de táticas de valor extraível máximo (MEV) em blockchains que utilizam mempools—essencialmente filas para transações não confirmadas.

Solana não possui um mempool nativo, mas o software de validação amplamente utilizado desenvolvido pela Jito Labs anteriormente fez.

No canal oficial do Discord da Fundação Solana, Tim Garcia, o Líder de Relações com Validadores da Solana, afirmou que as decisões de remover esses validadores são finais e que as ações de fiscalização persistirão à medida que identificarem operadores envolvidos em atividades de mempool que permitem ataques de sandwich.

Garcia enfatizou que tais táticas contrariam as diretrizes da Fundação Solana.

Garcia avisou:

"As decisões neste assunto são finais. As ações de fiscalização estão em andamento à medida que detectamos operadores participando de mempools que permitem ataques de sanduíche."

Mert Mumtaz, co-fundador do provedor RPC da Solana, Helius, explicou que essa mudança tem como objetivo garantir que a fundação não delegue para validadores que se envolvam em ataques maliciosos contra usuários varejistas.

Mumtaz esclareceu que os ataques sanduíche são uma forma perniciosa de ataque MEV que sistematicamente desfavorece os usuários de varejo, garantindo que eles recebam os preços menos favoráveis, enquanto os atacantes colhem todos os lucros.

Mumtaz disse:

"Um ataque sandwich é uma forma maliciosa de ataque MEV que garante que os investidores sempre obtenham o pior preço possível, enquanto extraem todo o lucro para si mesmos."

Apesar do design da Solana impedir esses ataques, algumas pessoas modificaram seus validadores para permitir o sandwiching.

Ele também indicou que os stake pools podem adotar políticas semelhantes contra ataques sandwich no futuro.

Ele adicionou:

“Mais importante, esses operadores ainda podem fazer o que quiserem; é uma rede sem permissão—simplesmente não será subsidiada pela Fundação.”

Guia do Dummy para o Ataque de Sanduíche & sua Conexão com MEV

Um ataque sandwich envolve um ator malicioso tirando proveito das transações de outros traders para obter lucro.

Aqui está uma explicação simplificada:

Imagine que você queira comprar alguns tokens de criptomoeda, então você coloca uma transação na blockchain.

Um ator malicioso vê sua transação antes que ela seja processada.

O atacante rapidamente coloca uma ordem de compra para o mesmo token logo antes da sua transação (esta é a primeira "fatia de pão" no sanduíche).

Sua transação é concluída e a demanda de sua compra impulsiona o preço do token para cima.

O atacante então coloca uma ordem de venda imediatamente após sua transação, vendendo os tokens que acabaram de comprar pelo preço agora mais alto (esta é a segunda 'fatia de pão').

Como resultado, o invasor lucra com o aumento de preço que sua compra causou, e você acaba comprando os tokens a um preço mais alto do que teria sem o ataque.

Como ele está conectado ao MEV?

MEV refere-se ao lucro máximo que um validador ou minerador pode extrair da manipulação de transações, além das recompensas de bloco padrão e taxas de gás.

No caso de um ataque sanduíche, o atacante extrai valor da sequência normal de transações colocando suas próprias transações em posições estratégicas para lucrar.

Validadores ou mineradores que podem ver as transações pendentes na mempool (uma espécie de área de espera para transações) podem explorar isso rearranjando as transações para maximizar seu próprio lucro, muitas vezes às custas de usuários regulares.

Em poucas palavras, um ataque de sanduíche explora o timing e a sequência de transações para beneficiar o atacante, e MEV representa o potencial de lucro a partir dessas manipulações.

Não é o Primeiro Ataque de Sanduíche

Em março, durante o pico da febre das moedas meme da Solana, a Jito Labs desativou a função de mempool para proteger os traders dos incessantes e custosos ataques sandwich.

O CEO da Jito posicionou essa decisão como sendo para o bem maior do ecossistema Solana, mesmo que tenha eliminado uma potencial fonte de receita para validadores, os operadores de servidor que mantêm as operações da rede descentralizada.

Em vez de erradicar o problema, a ação de Jito o levou para o submundo.

Logo surgiram rumores de mempools privados onde operadores estavam ganhando quantias substanciais, às vezes centenas de milhares de dólares, facilitando ataques sandwich.

Uma proposta do operador de infraestrutura DeezNode ofereceu aos validadores que se juntaram ao seu mempool privado uma participação de 50% nos lucros gerados pelo MEV.

Em maio, os ganhos dos validadores da Solana com MEV superaram os da blockchain Ethereum.

Essa receita vem crescendo rapidamente desde meados de março e recentemente atingiu novos patamares.

Curiosamente, Jito está projetado para gerar aproximadamente $25 milhões em receita ao longo do próximo ano, de acordo com o Token Terminal.

O modelo de negócios da Jito envolve receber uma comissão de 5% das gorjetas de MEV pagas aos validadores da Solana.

Uma postagem recente de governança da Fundação Jito sugere que 10% do pool JitoSOL está sendo delegado a validadores que operam mempools privados.

A Fundação Jito propôs sanções econômicas adicionais contra esses validadores, restringindo mais SOL apostado.

A lista negra de delegação da Fundação Solana, que visa um total de 32 operadores detentores de 1,5 milhão de SOL, ou cerca de 0,5% da participação do programa, é uma pequena fração do programa de delegação, como relatado por uma fonte.

Comunidade Cripto Descontente com a Resolução

Apesar do afastamento do Programa de Delegação da Fundação Solana, estes operadores podem continuar as suas actividades na rede, dada a natureza sem permissão da Solana.

No entanto, eles perderão certas vantagens: o programa visa apoiar validadores por meio da delegação de tokens SOL, permitindo a operação sem a necessidade de uma grande quantidade de tokens, com base em critérios de desempenho.

A decisão tem suscitado críticas dentro da comunidade de criptomoedas, com alguns sugerindo que ela destaca a centralização da Solana em relação a outras blockchains.

Este debate ressurge sempre que a rede enfrenta tempo de inatividade, reacendendo o argumento de que a blockchain SOL exibe tendências centralizadas.

Natureza aberta do blockchain pode nem sempre ser boa

Em 2022, um estudo dos dados de transações da Uniswap V2 e Sushiswap revelou que em abril de 2021, os ataques de sanduíche ocorreram em uma taxa média de um a cada 30 segundos, totalizando 84.000 no mês.

Fonte:Impacto e Percepção do Usuário dos Ataques de Sanduíche no estudo do Ecossistema DeFi

O mundo das criptomoedas é um terreno fértil para ideias inovadoras e oportunidades, no entanto, esses avanços também trazem riscos imprevistos.

Um desses riscos é o elusivo “Ataque de Sanduíche”, que pode causar estragos na finança descentralizada (DeFi).

Mesmo o co-fundador da Ethereum, Vitalik Buterin, emitiu uma nota de cautela sobre essas táticas enganosas já em 2018.

Bots de sanduíche e MEV, embora éticamente duvidosos, destacam a transparência inerente ao Web3.

Eles exemplificam a natureza aberta da tecnologia blockchain, onde cada transação é visível para todos.

Isso levanta uma questão significativa: É preferível ter um alto grau de liberdade no mundo cripto, aceitando que manipulações inteligentes possam ocorrer, ou o foco deve ser em criar um ambiente extremamente seguro, embora menos livre?

Aviso legal：

1. Este artigo é reproduzido de [coinlive]. Todos os direitos autorais pertencem ao autor original [Kikyo]. Se houver objeções a essa reimpressão, entre em contato com o Gate Aprendaequipe e eles vão lidar com isso prontamente.
2. Isenção de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.