Solana崩盤倒數？驚天「三明治」黑幕，割韭菜割到見骨！

author 阅读：57 2025-03-15 18:58:36 评论：0

Solana生態的三明治攻擊危機：從技術漏洞到系統性收割

Solana生態現狀：交易量萎縮與隱蔽危機

Solana生態在 MEME 熱潮退卻後，交易量大幅萎縮，但一個更令人擔憂的危機正在悄然蔓延：越來越多的用戶抱怨，即使他們支付了優先費（Tips），仍然頻繁遭遇三明治攻擊，甚至有驗證者節點被指控參與其中。這不僅僅是一個技術漏洞，而是 Solana 生態深層矛盾的體現——MEV（最大可提取價值）已經異化為一種系統性的收割工具。

驗證者利益、優先費機制與用戶信任的三重絞殺

這場危機的背後，是驗證者利益與 MEV 的深度捆綁、優先費機制的扭曲以及用戶信任的崩塌。用戶被迫在“被夾擊損失本金”和“支付更高保護費”之間做出選擇，整個生態的可持續性正受到嚴峻的挑戰。

三明治攻擊工業化：從遊擊戰到流水線收割

攻擊規模擴大：收益飆升與批量化攻擊

PANews 曾深入調查 Solana 鏈上的 MEV 現象，並曝光了當時臭名昭著的三明治攻擊機器人（地址以 arsc 开头），該機器人曾在兩個月內獲利超過 3000 萬美元。幾個月過去了，Solana 鏈上的三明治攻擊不僅沒有收斂，反而愈演愈烈，甚至發展出了更大規模的攻擊矩陣。以地址 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt 為例，該地址截至 2024 年 11 月 15 日已停止使用，但據 PANews 統計，其在 5 月至 11 月的六個月內總計獲利約 2.87 億美元。

攻擊手法翻新：規避追蹤與程序化執行

為了避免被追蹤，Solana 鏈上的三明治攻擊機器人開始使用更大量的地址，並通過程式來批量化執行攻擊。

攻擊頻率增高：日均大量攻擊程式湧現

例如，一個擁有 77 個地址的攻擊程式，截至 3 月 12 日共進行了 42.9 萬筆交易（所有交易均可視為攻擊）。以一次攻擊需要兩筆交易計算，該程式共計進行了 21.5 萬次攻擊。另一個地址 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys，在近一個月內進行了 21 萬筆攻擊，累計向交易所轉出約 160 萬美元，平均每筆交易可盈利 7.6 美元。實際上，每天進行大量三明治攻擊的程式遠比半年前要多，只是由於數據統計的困難，我們無法得到精確的數字。

優先費的尷尬：從“加速費”到“保護費”的異化

用戶困境：被迫支付更高“鏈上稅”

面對日益頻繁的攻擊，用戶嘗試通過交易機器人或提高優先費來規避風險，但優先費機制已經徹底異化——從提升交易效率的工具淪為變相的“鏈上稅”，進一步加重了用戶的負擔。

驗證者節點的MEV利益：SIMD-0228提案的討論

而獲利的則是那些依靠 MEV 收入盈利的驗證者節點。近期討論的 SIMD-0228 提案，試圖削減節點的質押收益，但前提是提案者認為目前的 MEV 收入已經足以維持這些節點的運營費用。

莫比烏斯環：三明治攻擊、優先費與節點收入的惡性循環

回到 MEV 的話題，我們會發現一個奇怪的莫比烏斯環：三明治攻擊驅使用戶繳納優先費，優先費則能提升節點收入，而部分節點又參與三明治攻擊。當這幾個環節串聯在一起，三明治攻擊者的左右收割策略就成為 Solana 鏈上最可觀的盈利模式。用戶只能在“被夾擊損失本金”和“支付更高優先費”之間二選一。在牛市期間，由於用戶更關注財富效應和重大駭客事件，這種黑暗玩法往往被忽視。對於三明治攻擊或小型的 RUG 事件，受害者多數情況下只能自認倒楣，而攻擊者則坐等收錢。

交易量崩盤下的夾子模式轉變：從“捆綁”到“插隊”

攻擊成本與收益壓力：市場衰退下的競爭加劇

但這個邏輯在市場衰退之際也發生了變化。根據社群討論和 PANews 的調查，一個高效的三明治攻擊成本並不低。其中，最大的成本來自於攻擊者需要在全球部署多個驗證者節點，才能在第一時間插入交易。需要注意的是，攻擊者的節點不一定要領導區塊才能實現攻擊，關鍵在於當攻擊者監聽到最新的可攻擊交易時，要有離領導區塊的節點物理距離上最近的節點發送交易才能成功。通常來說，部署一套完整的攻擊節點集群需耗資數百萬美元。這樣的成本，在保障攻擊帶來源源不斷收入的情況下，也為三明治攻擊者帶來一定的盈虧壓力。當鏈上的交易量逐漸下降，攻擊者的收入也會隨之下滑，攻擊者之間也會形成更強的競爭，誰能提供更高的優先費，誰就有可能佔據更大的市場份額。

優先費競爭：無優先費交易的困境

在這種競爭之下，無優先費的交易量逐漸無法滿足攻擊者的目標。因此出現了前文提到的多個繳納了優先費的交易仍然被攻擊的案例。

攻擊手法演變：非捆綁式攻擊與優先費標準的重要性

以這筆交易為例，受害者支付了 0.000075 SOL 的優先費，在過去似乎不會被攻擊。但如今，三明治攻擊者支付了更高的費用，提升至 0.0044 SOL。在這筆交易中，用戶試圖進行價值約 5 個 SOL 的交易，卻被攻擊者擄走 0.08 個 SOL。

實際上，根據對多筆攻擊交易的調查，我們發現這些被攻擊的用戶普遍都採用了小於 0.001 SOL 的優先費標準，因此被攻擊。在這個過程中，還有一點需要解釋，那就是攻擊者的手法也發生了變化。過去，三明治攻擊者普遍採用捆綁交易的方式，將那些沒有支付優先費用的交易打包在一個交易包當中，提交交易的攻擊者可以在這個捆綁包裡任意安排順序。但現在由於大多數用戶都會支付一定的優先費用，因此不會被打包至其他交易當中，所以觀察鏈上就可以發現，目前的三明治攻擊大多採用非捆綁的方式，而是在這個交易的前後獨立發起兩筆交易。因此，優先費的多少就成為十分關鍵的標準。

用戶選擇：不得不支付更高的優先費

總結來說，Solana 鏈上三明治攻擊的演變，已經由過去只要交優先費就能避免被捆綁而導致的三明治攻擊，變化為只要交的優先費用不足，也可能被前後插入交易。對用戶來說，接下來的選擇不再是交不交優先費的問題，而是交的夠不夠的問題。似乎，這又進入到一個前文所述的循環當中。唯有不斷提高優先費，節點方能在交易量萎縮時維持原有收益水平。另一面，如果用戶不願妥協，那麼只能被夾損失更多本金。

節點洩密風險加劇生態困境

社群呼籲與官方沉默：節點配合洩密問題

但這個過程中，有一個前提，就是領導區塊的節點要配合三明治攻擊者進行數據洩露，攻擊者才能提前知道已經支付優先費的交易。2 月 27 日起，Pepe boost 的創始人在 X 平台上呼籲 Solana 官方重視此事。此外，GMGN 聯合創始人、PinkPunkBot 都在社交媒體上公開提出類似的問題。但截至 3 月 13 日，Solana 官方仍未對此作出回應。