Solana 驚天內幕：韭菜血本無歸，竟是生態合謀？！

author 阅读：6 2025-03-15 20:55:15 评论：0

Solana生態三明治攻擊危機：從技術漏洞到系統性收割

交易量萎縮下的隱憂：三明治攻擊愈演愈烈

Solana 生態在 MEME 熱潮退卻後，交易量呈現萎縮之勢。然而，比交易量下滑更令人擔憂的是，鏈上三明治攻擊現象愈演愈烈。近期，越來越多的用戶抱怨，即使支付了優先費（Tips），仍然頻繁遭遇三明治攻擊，甚至有聲音直指部分驗證者節點參與其中。這不僅僅是一個技術漏洞，更演變成 Solana 生態中系統性的利益收割工具，潛藏著深刻的危機。

數據背後的真相：攻擊收益飆升，用戶權益受損

數據顯示，某個三明治攻擊者的收益規模在短短數月內呈現驚人的增長態勢，從兩個月的 3000 萬美元飆升至六個月的 2.87 億美元。面對如此猖獗的攻擊，用戶陷入兩難境地：要麼被“夾擊”損失本金，要麼支付更高的“保護費”。這場危機的背後，是驗證者利益捆綁、優先費機制異化以及用戶信任崩塌等多重因素交織所致，正嚴重侵蝕著 Solana 生態的健康發展。

三明治攻擊工業化：從遊擊戰到流水線收割

攻擊規模擴大：批量地址與程式化執行

數月之前，PANews 曾深入調查 Solana 鏈上的 MEV 現象，並曝光了當時臭名昭著的三明治攻擊機器人（地址以 arsc 開頭），其在短短兩個月內獲利超過 3000 萬美元。遺憾的是，時至今日，Solana 鏈上的三明治攻擊不僅沒有收斂，反而呈現出愈演愈烈的趨勢，攻擊者們採用了更大規模的攻擊矩陣，實現了“工業化”的收割。

攻擊頻率提升：高頻交易背後的巨額利潤

以之前被深挖的地址 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt 為例，截至 2024 年 11 月 15 日，該地址在 5 月至 11 月的六個月時間內總計獲利約 2.87 億美元。

為了避免被追蹤，Solana 鏈上的三明治攻擊機器人開始使用更批量的全新地址，並通過建立程序來批量化執行攻擊。例如，某個攻擊程序擁有 77 個地址，截至 3 月 12 日共進行了 42.9 萬筆交易（所有交易均可視為攻擊），估計共進行了 21.5 萬次攻擊。另一個地址 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys 在近一個月內進行了 21 萬筆攻擊，累計向交易所轉出約 160 萬美元，平均每筆交易盈利 7.6 美元。實際上，現在每天進行大量三明治攻擊的程序遠比半年前要多，只是由於缺乏精確的數據統計，我們無法得知確切的數字。

優先費機制異化：從加速工具到變相稅收

優先費的尷尬：用戶在“被夾擊”與“支付保護費”間掙扎

面對日益頻繁的三明治攻擊，用戶嘗試通過交易機器人或提高優先費來規避風險。然而，優先費機制已經徹底異化，從最初提升交易效率的工具，淪為變相的“鏈上稅”，進一步加重了用戶的交易負擔。用戶被迫在“被夾擊損失本金”和“支付更高優先費”之間做出選擇，苦不堪言。

驗證者節點的利益捆綁：MEV成主要收入來源

另一方面，從 MEV 中獲利的驗證者節點則享受著這場“盛宴”。近期，社區正在討論的 SIMD-0228 提案，試圖削減節點的質押收益，其前提是提案方認為目前的 MEV 收入已經足以維持這些節點的運營費用。這形成了一個奇怪的莫比烏斯環：三明治攻擊驅使用戶繳納優先費，優先費提升節點收入，而部分節點又參與三明治攻擊。在這樣的利益鏈條下，三明治攻擊者的左右收割策略成為 Solana 鏈上最可觀的盈利模式。

在牛市期間，由於用戶更關注財富效應和重大駭客事件，這種黑暗的玩法往往被忽視。對於三明治攻擊或小型的 RUG 事件，受害者通常只能自認倒黴，而攻擊者則坐等收錢。

交易量崩盤下的夾子模式轉變：從捆綁到插隊

攻擊成本分析：節點部署與優先費競爭

然而，隨著市場衰退，這種邏輯也在發生變化。根據社交媒體的討論和 PANews 的調查，一個高效的三明治攻擊成本並不低。其中，最大的成本來自於攻擊者需要在全球部署多個驗證者節點，以便在第一時間插入交易。需要注意的是，這並非意味著攻擊者的節點一定要領導區塊才能實現攻擊，關鍵在於當攻擊者監聽到最新的可攻擊交易時，要有離領導區塊的節點物理距離上最近的節點發送交易才能實現操作。通常來說，部署一套完整的攻擊節點集群需要耗資數百萬美元。

這樣的成本，在保障攻擊帶來源源不斷收入的情況下，也為三明治攻擊者帶來一定的盈虧壓力。當鏈上的交易量逐漸下降，攻擊者的收入也會隨之下滑。而在攻擊者之間，也會形成更強的競爭，誰能提供更高的優先費，誰就有可能佔據更大的市場份額。

攻擊手法演變：非捆綁交易與優先費門檻

在這種競爭之下，無優先費的交易量逐漸無法滿足攻擊者的目標。因此，出現了開頭提到的多個繳納了優先費的交易仍然被攻擊的案例。

例如，一筆交易的受害者支付了 0.000075 SOL 的優先費，這在過去似乎不會被攻擊。但現在，三明治攻擊者則支付了更高的費用，提升至 0.0044 個 SOL。在這筆交易中，用戶試圖進行價值約 5 個 SOL 的交易，卻被攻擊者掠走了 0.08 個 SOL。

實際上，通過對多筆攻擊交易的調查，我們發現這些被攻擊的用戶普遍都採用了小於 0.001 SOL 的優先費標準，因此被攻擊。

在這個過程中，攻擊者的手法也發生了變化。過去，三明治攻擊者普遍採用捆綁交易的方式，將那些沒有支付優先費用的交易打包在一個交易包當中，並任意安排順序。但現在，由於大多數用戶都會支付一定的優先費用，因此不會被打包至其他交易當中。所以，觀察鏈上數據可以發現，目前的三明治攻擊大多採用非捆綁的方式，而是在交易的前後獨立發起兩筆交易。因此，優先費的多少就成為十分關鍵的標準。

總結來說，Solana 鏈上三明治攻擊的演變，已經由過去只要交優先費就能避免被捆綁而導致的三明治攻擊，變化為只要交的優先費用不足，也可能被前後插入交易。對用戶來說，接下來的選擇不再是交不交優先費的問題，而是交的夠不夠的問題。這似乎又進入到一個前文所述的循環當中。唯有不斷提高優先費，節點方能在交易量萎縮時維持原有收益水平。另一面，如果用戶不願妥協，那麼只能被夾損失更多本金。

節點洩密風險加劇生態困境

社群質疑與官方沉默：節點洩密問題凸顯

在這個過程中，一個重要的前提是，領導區塊的節點需要配合三明治攻擊者進行數據洩露，攻擊者才能提前知道已經支付優先費的交易。2 月 27 日起，Pepe boost 的創始人在 X 平台上呼籲 Solana 官方重視此事。此外，GMGN 聯合創始人、PinkPunkBot 也在社交媒體上公开提出類似的問題。然而，截至 3 月 13 日，Solana 官方仍然未對此作出回應。