Когда экосистема Solana сталкивается с сокращением объемов торгов из-за спада интереса к MEME, разворачивается более скрытый кризис. Недавно многие пользователи сообщества жалуются, что, даже платя приоритетные сборы (чаевые) для пользователей сети, они все чаще сталкиваются с атаками типа "сэндвич", при этом часть узловых операторов даже обвиняют в участии в них. Это явление выявляет глубокие противоречия в экосистеме Solana - MEV (максимальная извлекаемая стоимость) перерос в системный инструмент для сбора выручки через технические уязвимости.
Данные показывают, что масштаб доходов одного из атакующих, использующего метод 'песочницы', вырос с 30 миллионов долларов за два месяца до 287 миллионов долларов за шесть месяцев, и пользователи вынуждены выбирать между 'быть сдавленными' и 'платить больше защитных сборов'. Под этим кризисом скрываются тройное убийство для интересов проверяющих, деградация механизма приоритетной оплаты и разрушение доверия пользователей.
Атака сэндвича на промышленность - от партизанской войны к конвейерной уборке
Ранее PANews проводил глубокое исследование ситуации с MEV на цепи Solana и раскрыл самого печально известного бота-нападающего на бутерброд с начальными символами arsc, который за два месяца заработал более 30 миллионов долларов (см. также: Читать далее: за два месяца заработано 30 миллионов долларов, главный атакующий бутербродов на Solana зарабатывает 57000 долларов ежедневно, вызывая недовольство)
Прошло несколько месяцев, в каком состоянии находится атака сэндвича на цепи Solana?
Во-первых, к сожалению, атаки на сэндвичи на цепи Solana не уменьшились из-за возмущений сообщества и публичности в СМИ. Напротив, был изменен новый способ, который включает в себя более масштабные матрицы атак.
На примере ранее исследованного адреса Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt можно увидеть, что этот адрес в конечном итоге был использован 15 ноября 2024 года. По данным PANews, за период с мая по ноябрь, то есть за 6 месяцев, этот адрес общая прибыль составила около 2,87 миллиарда долларов.
А в методах атаки также появились новые изменения. Чтобы избежать отслеживания, робот-нападающий тройного сендвича на цепи Solana начал использовать более массовые новые адреса. И через создание программы для массового выполнения атак.
На примере этой программы атаки это программа имеет 77 адресов, на 12 марта было проведено общее число сделок в 429 тыс. (поскольку они специально предназначены для атаки сендвича, все сделки можно считать атакой), каждая атака требует двух сделок для вычисления, в общей сложности эта программа провела 215 тыс. атак.
Другой адрес 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, за последний месяц было совершено 210 тысяч атак, общая сумма переводов на биржу составляет около 1,6 миллиона долларов США, средняя прибыль с каждой сделки составляет 7,6 доллара США.
Фактически программа, которая каждый день проводит гораздо больше атак на бутерброд, чем полгода назад. Просто из-за того, что мы не можем провести статистический анализ данных, мы не можем получить точные цифры.
Странности приоритетной платы: от 'Платы за ускорение' до 'Платы за защиту'
В свете все более частых атак пользователи пытаются избежать рисков с помощью торговых роботов или повышения приоритетной платы, но механизм приоритетной платы полностью деградировал — он превратился из инструмента, повышающего эффективность сделок, в своего рода «налог на цепочке», дополнительно обременяя пользователей.
Пользу получают те узлы-проверяющие, которые зарабатывают благодаря доходу MEV.
В недавних обсуждениях предложение SIMD-0228 пытается сократить доходы от ставки узлов, но только если авторы предложения считают, что текущий доход от MEV достаточен для покрытия расходов этих узлов.
Вернемся к теме MEV, и люди обнаружат странное мебиусово кольцо. Атака сэндвича заставляет пользователей платить приоритетные сборы, что в свою очередь увеличивает доход узлов, и некоторые узлы участвуют в атаке сэндвича. Когда несколько звеньев соединяются, стратегия уборки с обеих сторон атаки сэндвича становится наиболее прибыльной моделью дохода на цепи Solana.
Пользователь может выбрать только между "потерей основной суммы при захвате" и "оплатой более высокого приоритетного сбора".
Конечно, эта темная игра во время бычьего рынка никого не беспокоит, но во время бычьего рынка пользователи больше обращают внимание на финансовый эффект и крупные хакерские события. В случае атаки по принципу сэндвича или небольшого события RUG участники, как правило, могут только признать свою неудачу. Атакующий сидит и ждет денег.
Обвал объема торгов привел к изменению режима зажима: от "привязки" к "прорыву"
Но эта логика меняется во время спада на рынке. Согласно обсуждениям в социальных медиа и исследованию PANews, стоимость эффективной атаки типа "тройной бутерброд" не является низкой.
Самые большие затраты здесь происходят от того, что злоумышленнику необходимо развернуть несколько узлов проверки по всему миру, чтобы в первую очередь внедрить сделку. Важно отметить, что логика здесь не подразумевает, что узел злоумышленника обязательно должен быть во главе блока, чтобы осуществить атаку; ключевое значение имеет то, что когда злоумышленник обнаруживает последнюю сделку, подлежащую атаке, он должен отправить сделку узлу, физически находящемуся наиближе к главному блоку, чтобы выполнить операцию. Как правило, развертывание полного набора узлов атаки требует затрат сотен миллионов долларов.
Такие издержки также создают определенное давление на прибыль и убытки для атакующих, обеспечивая постоянный доход источника атаки. По мере снижения объема транзакций на цепочке и доходы атакующего также будут снижаться. Между атакующими также будет более сильная конкуренция, и тот, кто сможет предложить более высокую приоритетную комиссию, сможет занять более крупную долю рынка.
В этой конкурентной среде объем торгов без сборов постепенно не удовлетворяет цели атакующего. Поэтому возникают случаи, когда несколько транзакций с оплатой приоритетных сборов, упомянутых в начале, все же подвергаются атаке.
На примере этой сделки пострадавший заплатил приоритетный сбор в размере 0.000075SOL, который, казалось бы, раньше не подвергался атакам. Но сегодня атакующий в сэндвиче заплатил более высокую плату, увеличив до 0.0044SOL. В этой сделке пользователь пытался провести сделку на сумму около 5SOL, атакующий украл 0.08SOL.
Фактически, исследуя несколько атакующих транзакций, мы обнаружили, что все атакуемые пользователи в основном использовали приоритетную плату менее 0.001SOL, поэтому были атакованы.
В этом процессе также есть один момент, который нужно объяснить, а именно, изменение методов атаки. В прошлом большинство атакующих, осуществляющих атаки типа "sandwich", использовали метод пакетной обработки транзакций, то есть включали транзакции без оплаты приоритетной комиссии в пакет транзакций, в этом пакете атакующий мог произвольно упорядочивать транзакции. Но сейчас, поскольку большинство пользователей готовы заплатить определенную приоритетную комиссию, их транзакции не попадают в другие транзакции, что можно увидеть, наблюдая за цепью. Большинство современных атак типа "sandwich" осуществляются не методом пакетной обработки, а путем независимой отправки двух транзакций перед и после данной транзакции. Поэтому важным критерием становится размер приоритетной комиссии.
В общем, эволюция атаки сэндвича на цепи Солана привела к тому, что ранее можно было избежать связывания, оплачивая только приоритетную плату, теперь может произойти вставка транзакций, если оплаченная приоритетная плата недостаточна.
Для пользователей следующий выбор уже не заключается в том, платить ли приоритетную плату, а в том, достаточно ли они платят. Похоже, что мы снова попадаем в упомянутый ранее цикл.
Только постоянное увеличение приоритетной платы позволит узлу сохранить исходный уровень дохода при снижении объема сделок. С другой стороны, если пользователь не готов идти на уступки, то ему придется потерпеть еще большие убытки.
Утечка узла усиливает экологический кризис
Однако в этом процессе также есть предпосылка: узлы, управляющие блоками, должны сотрудничать с атакующим "сэндвичем" для утечки данных, чтобы атакующий мог заранее узнать о транзакциях, за которые уже была уплачена приоритетная плата. С 27 февраля основатель Pepe boost на платформе X призывает официальных представителей Solana обратить на это внимание. Кроме того, сооснователь GMGN и PinkPunkBot также публично выдвинули подобные вопросы в социальных сетях. Однако к 13 марта официальные представители Solana до сих пор не отреагировали на это.
По данным на 10 марта, дневные приоритетные сборы на цепочке Solana уже снизились до около 1,4 тыс. SOL, что на 92% меньше, чем пик в 183 тыс. SOL в январе.
Количество активных адресов на цепи Solana также снизилось до 2,14 миллиона, что составляет уменьшение на 75% по сравнению с максимумом в 8,78 миллиона. В условиях уже сильно уменьшившегося рыночного окружения продолжение атак типа 'сэндвич', очевидно, не что иное, как попытка выжать последние соки, что дальше приведет к оттоку пользователей из экосистемы Solana.
Борьба за общую цепь никогда не ограничивалась только числом транзакций в секунду (TPS), а скорее в том, смогут ли участники экосистемы установить устойчивое согласие о ценности. В условиях резкого падения объема сделок и сокращения доходов от приоритетных комиссий, Solana стоит перед трудной ситуацией: если позволить группам по MEV продолжать поглощать активы пользователей, то активность сети, построенная на MEME в течение последнего года, может столкнуться с трудностями вновь появиться. Чревато долго рыбачить, но в конце концов не будет рыбы.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Атака сэндвича Соланы возвращается: приоритетные сборы становятся «защитными отчислениями», "темные циклы" улучшаются в блокчейне
Автор: Фрэнк, PANews
Когда экосистема Solana сталкивается с сокращением объемов торгов из-за спада интереса к MEME, разворачивается более скрытый кризис. Недавно многие пользователи сообщества жалуются, что, даже платя приоритетные сборы (чаевые) для пользователей сети, они все чаще сталкиваются с атаками типа "сэндвич", при этом часть узловых операторов даже обвиняют в участии в них. Это явление выявляет глубокие противоречия в экосистеме Solana - MEV (максимальная извлекаемая стоимость) перерос в системный инструмент для сбора выручки через технические уязвимости.
Данные показывают, что масштаб доходов одного из атакующих, использующего метод 'песочницы', вырос с 30 миллионов долларов за два месяца до 287 миллионов долларов за шесть месяцев, и пользователи вынуждены выбирать между 'быть сдавленными' и 'платить больше защитных сборов'. Под этим кризисом скрываются тройное убийство для интересов проверяющих, деградация механизма приоритетной оплаты и разрушение доверия пользователей.
Атака сэндвича на промышленность - от партизанской войны к конвейерной уборке
Ранее PANews проводил глубокое исследование ситуации с MEV на цепи Solana и раскрыл самого печально известного бота-нападающего на бутерброд с начальными символами arsc, который за два месяца заработал более 30 миллионов долларов (см. также: Читать далее: за два месяца заработано 30 миллионов долларов, главный атакующий бутербродов на Solana зарабатывает 57000 долларов ежедневно, вызывая недовольство)
Прошло несколько месяцев, в каком состоянии находится атака сэндвича на цепи Solana?
Во-первых, к сожалению, атаки на сэндвичи на цепи Solana не уменьшились из-за возмущений сообщества и публичности в СМИ. Напротив, был изменен новый способ, который включает в себя более масштабные матрицы атак.
На примере ранее исследованного адреса Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt можно увидеть, что этот адрес в конечном итоге был использован 15 ноября 2024 года. По данным PANews, за период с мая по ноябрь, то есть за 6 месяцев, этот адрес общая прибыль составила около 2,87 миллиарда долларов.
А в методах атаки также появились новые изменения. Чтобы избежать отслеживания, робот-нападающий тройного сендвича на цепи Solana начал использовать более массовые новые адреса. И через создание программы для массового выполнения атак.
На примере этой программы атаки это программа имеет 77 адресов, на 12 марта было проведено общее число сделок в 429 тыс. (поскольку они специально предназначены для атаки сендвича, все сделки можно считать атакой), каждая атака требует двух сделок для вычисления, в общей сложности эта программа провела 215 тыс. атак.
Другой адрес 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, за последний месяц было совершено 210 тысяч атак, общая сумма переводов на биржу составляет около 1,6 миллиона долларов США, средняя прибыль с каждой сделки составляет 7,6 доллара США.
Фактически программа, которая каждый день проводит гораздо больше атак на бутерброд, чем полгода назад. Просто из-за того, что мы не можем провести статистический анализ данных, мы не можем получить точные цифры.
Странности приоритетной платы: от 'Платы за ускорение' до 'Платы за защиту'
В свете все более частых атак пользователи пытаются избежать рисков с помощью торговых роботов или повышения приоритетной платы, но механизм приоритетной платы полностью деградировал — он превратился из инструмента, повышающего эффективность сделок, в своего рода «налог на цепочке», дополнительно обременяя пользователей.
Пользу получают те узлы-проверяющие, которые зарабатывают благодаря доходу MEV.
В недавних обсуждениях предложение SIMD-0228 пытается сократить доходы от ставки узлов, но только если авторы предложения считают, что текущий доход от MEV достаточен для покрытия расходов этих узлов.
Вернемся к теме MEV, и люди обнаружат странное мебиусово кольцо. Атака сэндвича заставляет пользователей платить приоритетные сборы, что в свою очередь увеличивает доход узлов, и некоторые узлы участвуют в атаке сэндвича. Когда несколько звеньев соединяются, стратегия уборки с обеих сторон атаки сэндвича становится наиболее прибыльной моделью дохода на цепи Solana.
Пользователь может выбрать только между "потерей основной суммы при захвате" и "оплатой более высокого приоритетного сбора".
Конечно, эта темная игра во время бычьего рынка никого не беспокоит, но во время бычьего рынка пользователи больше обращают внимание на финансовый эффект и крупные хакерские события. В случае атаки по принципу сэндвича или небольшого события RUG участники, как правило, могут только признать свою неудачу. Атакующий сидит и ждет денег.
Обвал объема торгов привел к изменению режима зажима: от "привязки" к "прорыву"
Но эта логика меняется во время спада на рынке. Согласно обсуждениям в социальных медиа и исследованию PANews, стоимость эффективной атаки типа "тройной бутерброд" не является низкой.
Самые большие затраты здесь происходят от того, что злоумышленнику необходимо развернуть несколько узлов проверки по всему миру, чтобы в первую очередь внедрить сделку. Важно отметить, что логика здесь не подразумевает, что узел злоумышленника обязательно должен быть во главе блока, чтобы осуществить атаку; ключевое значение имеет то, что когда злоумышленник обнаруживает последнюю сделку, подлежащую атаке, он должен отправить сделку узлу, физически находящемуся наиближе к главному блоку, чтобы выполнить операцию. Как правило, развертывание полного набора узлов атаки требует затрат сотен миллионов долларов.
Такие издержки также создают определенное давление на прибыль и убытки для атакующих, обеспечивая постоянный доход источника атаки. По мере снижения объема транзакций на цепочке и доходы атакующего также будут снижаться. Между атакующими также будет более сильная конкуренция, и тот, кто сможет предложить более высокую приоритетную комиссию, сможет занять более крупную долю рынка.
В этой конкурентной среде объем торгов без сборов постепенно не удовлетворяет цели атакующего. Поэтому возникают случаи, когда несколько транзакций с оплатой приоритетных сборов, упомянутых в начале, все же подвергаются атаке.
На примере этой сделки пострадавший заплатил приоритетный сбор в размере 0.000075SOL, который, казалось бы, раньше не подвергался атакам. Но сегодня атакующий в сэндвиче заплатил более высокую плату, увеличив до 0.0044SOL. В этой сделке пользователь пытался провести сделку на сумму около 5SOL, атакующий украл 0.08SOL.
Фактически, исследуя несколько атакующих транзакций, мы обнаружили, что все атакуемые пользователи в основном использовали приоритетную плату менее 0.001SOL, поэтому были атакованы.
В этом процессе также есть один момент, который нужно объяснить, а именно, изменение методов атаки. В прошлом большинство атакующих, осуществляющих атаки типа "sandwich", использовали метод пакетной обработки транзакций, то есть включали транзакции без оплаты приоритетной комиссии в пакет транзакций, в этом пакете атакующий мог произвольно упорядочивать транзакции. Но сейчас, поскольку большинство пользователей готовы заплатить определенную приоритетную комиссию, их транзакции не попадают в другие транзакции, что можно увидеть, наблюдая за цепью. Большинство современных атак типа "sandwich" осуществляются не методом пакетной обработки, а путем независимой отправки двух транзакций перед и после данной транзакции. Поэтому важным критерием становится размер приоритетной комиссии.
В общем, эволюция атаки сэндвича на цепи Солана привела к тому, что ранее можно было избежать связывания, оплачивая только приоритетную плату, теперь может произойти вставка транзакций, если оплаченная приоритетная плата недостаточна.
Для пользователей следующий выбор уже не заключается в том, платить ли приоритетную плату, а в том, достаточно ли они платят. Похоже, что мы снова попадаем в упомянутый ранее цикл.
Только постоянное увеличение приоритетной платы позволит узлу сохранить исходный уровень дохода при снижении объема сделок. С другой стороны, если пользователь не готов идти на уступки, то ему придется потерпеть еще большие убытки.
Утечка узла усиливает экологический кризис
Однако в этом процессе также есть предпосылка: узлы, управляющие блоками, должны сотрудничать с атакующим "сэндвичем" для утечки данных, чтобы атакующий мог заранее узнать о транзакциях, за которые уже была уплачена приоритетная плата. С 27 февраля основатель Pepe boost на платформе X призывает официальных представителей Solana обратить на это внимание. Кроме того, сооснователь GMGN и PinkPunkBot также публично выдвинули подобные вопросы в социальных сетях. Однако к 13 марта официальные представители Solana до сих пор не отреагировали на это.
По данным на 10 марта, дневные приоритетные сборы на цепочке Solana уже снизились до около 1,4 тыс. SOL, что на 92% меньше, чем пик в 183 тыс. SOL в январе.
Количество активных адресов на цепи Solana также снизилось до 2,14 миллиона, что составляет уменьшение на 75% по сравнению с максимумом в 8,78 миллиона. В условиях уже сильно уменьшившегося рыночного окружения продолжение атак типа 'сэндвич', очевидно, не что иное, как попытка выжать последние соки, что дальше приведет к оттоку пользователей из экосистемы Solana.
Борьба за общую цепь никогда не ограничивалась только числом транзакций в секунду (TPS), а скорее в том, смогут ли участники экосистемы установить устойчивое согласие о ценности. В условиях резкого падения объема сделок и сокращения доходов от приоритетных комиссий, Solana стоит перед трудной ситуацией: если позволить группам по MEV продолжать поглощать активы пользователей, то активность сети, построенная на MEME в течение последнего года, может столкнуться с трудностями вновь появиться. Чревато долго рыбачить, но в конце концов не будет рыбы.