Solana โจมตีแบบแซนด์วิชกลับมาอีกครั้ง: ค่าธรรมเนียมสูงสุดกลายเป็น 'ค่าประกัน', 'วงจรมืด' on-chain อัพเกรดอีกครั้ง

โดย Frank, PANews

เมื่อนิวเคลียร์ประสบปัญหาที่มีความชื้นสูงเมื่อเปรียบเทียบกับการทำงานของ MEME มีการลดลงของปริมาณการซื้อขาย ปัญหาที่ซ่อนเร้นกำลังเกิดขึ้น ชุมชนเร็วกว่าจะบ่นกันว่าผู้ใช้บนเชื่อมโยงถึงการชำระค่าธรรมเนียมล่วงหน้า (Tips) แต่ก็ยังถูกโจมตีบ่อยครั้งด้วยการโจมตีแบบแซนด์วิช บางโหนดผู้ตรวจสอบยังถูกกล่าวว่ามีส่วนร่วมในเหตุการณ์นี้ ปรากฏการณ์นี้เปิดเผยถึงข้อขัดแย้งที่ลึกซึ้งของนิวเคลียร์ - MEV (ค่าสูงสุดที่สามารถถอนได้) จากช่องโหว่ทางเทคโนโลยีเป็นเครื่องมือในการเก็บเกี่ยวที่มีระบบ

ข้อมูลแสดงว่า ขนาดรายได้ของผู้โจมตีซานด์วิชได้เพิ่มขึ้นจาก 30 ล้านเหรียญสหรัฐฯ ภายใน 2 เดือน สู่ 2.87 พันล้านเหรียญสหรัฐฯภายใน 6 เดือน โดยผู้ใช้ถูกบังคับให้ต่อต้านระหว่าง "การดันลง" และ "การจ่ายค่าป้องกันสูงขึ้น" ในขณะที่ภายในวงวัลนี้ คือ การผูกพันผลประโยชน์ของผู้ตรวจสอบ การเปลี่ยนแปลงของกลไกค่าธรรมเนียมและการพังทลายของความไว้วางใจของผู้ใช้สามารถฆ่าตายได้

การโจมตีแซนด์วิชเมนเชนไนท์ - จากการสู้รบกายสู่การเก็บเกี่ยวแบบเร่ร่

ก่อนหน้านี้ PANews ได้ทําการสอบสวนเชิงลึกเกี่ยวกับสถานการณ์ MEV ในห่วงโซ่ Solana และเปิดเผยว่าบอทโจมตีแซนวิชที่มีชื่อเสียงที่สุดในห่วงโซ่ในเวลานั้นที่เริ่มต้นด้วย arsc ทํากําไรได้มากกว่า 30 ล้านดอลลาร์ใน 2 เดือน (การอ่านที่เกี่ยวข้อง: "คว้า" 30 ล้านดอลลาร์ใน 2 เดือน ผู้โจมตีแซนวิชรายใหญ่ที่สุดของ Solana ทําเงินได้ 570,000 ดอลลาร์ต่อวัน ทําให้เกิดความโกรธเคืองของสาธารณชน)

หลายเดือนผ่านไป การโจมตีแบบซานด์วิชบนโซลาน่าพัฒนาขึ้นมาเป็นอย่างไรบนเครือข่าย

เสียใจที่ Solana ไม่ได้รับการลดลงจากการโจมตีซานด์วิช ที่มีขนาดใหญ่ขึ้น แม้ว่ามีการตำหนิจากชุมชนและการเปิดเผยในสื่อ

เริ่มต้นที่ที่อยู่ที่สอดคล้องกับ Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt ที่ถูกทำลายมาก่อนนี้เป็นตัวอย่าง ที่ที่อยู่นี้ใช้ไปสุดท้ายในวันที่ 15 พฤศจิกายน 2024 โดย PANews รายงานว่า ที่อยู่นี้ได้รับกำไรรวมประมาณ 2.87 พันล้านเหรียญสหรัฐเป็นระยะเวลา 6 เดือน ตั้งแต่เดือนพฤษภาคม ถึง พฤศจิกายน

ในขณะที่มีการโจมตีเปลี่ยนไปใช้วิธีการใหม่ เพื่อหลีกเลี่ยงการติดตาม หุ่นยนต์โจมตีทรัพยากรสาธารณะบนเครือข่าย Solana ได้เปลี่ยนมาใช้ที่อยู่ใหม่ที่มีปริมาณมากขึ้น และใช้โปรแกรมเพื่อดำเนินการโจมตีเป็นกลุ่ม

ในกรณีของโปรแกรมโจมตีนี้ มีทั้งหมด 77 ที่อยู่โปรแกรม จนถึงวันที่ 12 มีนาคม มีการทำธุรกรรมทั้งหมด 429,000 ครั้ง (โดยเนื่องจากมันใช้สำหรับการโจมตีซานด์วิช ดังนั้นทุกครั้งที่มีการทำธุรกรรมสามารถถือว่าเป็นการโจมตี) โดยการโจมตีหนึ่งครั้งต้องใช้การทำธุรกรรมสองครั้ง โปรแกรมนี้ทั้งหมดมีการโจมตี 215,000 ครั้ง

ที่อยู่อื่น ๆ 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys ในระยะเวลาเพียงหนึ่งเดือนมีการโจมตีทั้งหมด 210,000 รายการ โอนเงินไปยังบอร์ซโดยรวมประมาณ 1.6 ล้านดอลลาร์สหรัฐ รายการละประมาณ 7.6 ดอลลาร์สหรัฐ

ในความเป็นจริง โปรแกรมที่โจมตีแซนด์วิชอย่างหนามากทุกวันมีมากขึ้นกว่าครึ่งปีก่อน แต่เพียงเพราะไม่สามารถสถิติข้อมูลได้เราจึงไม่สามารถระบุตัวเลขอย่างแม่นยำ

ค่าเบี้ยสิ่งสำคัญที่ลำบาก: จาก "ค่าเร่ง" ถึง "ค่าคุ้มครอง"

เมื่อเผชิญกับการโจมตีบ่อยครั้งขึ้นแม้ว่าผู้ใช้จะพยายามหลีกเลี่ยงความเสี่ยงผ่านบอทซื้อขายหรือเพิ่มค่าธรรมเนียมลําดับความสําคัญกลไกค่าธรรมเนียมลําดับความสําคัญนั้นแปลกแยกอย่างสิ้นเชิงตั้งแต่เครื่องมือในการปรับปรุงประสิทธิภาพการทําธุรกรรมไปจนถึง "ภาษีแบบ on-chain" ที่ปลอมตัวซึ่งเพิ่มภาระให้กับผู้ใช้

และผู้ที่ได้รับกำไรคือโหนดผู้ตรวจสอบที่ได้กำไรจากรายได้ MEV

ในเวลาที่ผ่านมามีการอภิปรายเกี่ยวกับข้อเสนอ SIMD-0228 โดยจะพยายามลดรายได้จากการมัดจำของโหนด โดยเงื่อนไขคือผู้เสนอแผนคิดว่ารายได้จาก MEV ณ ขณะนี้เพียงพอที่จะครอบคลุมค่าใช้จ่ายของโหนดเหล่านี้

เมื่อกลับมาสู่หัวข้อ MEV ผู้คนจะพบว่ามีวงโค้งโมเบียสแปลก ๆ โจมตีแซนด์วิชช์ทำให้ผู้ใช้ต้องจ่ายค่าสิทธิความสำคัญซึ่งสามารถเพิ่มรายได้ของโหนดและบางโหนดเข้าร่วมการโจมตีแซนด์วิชช์ เมื่อเชื่อมต่อกันหลาย ๆ ขั้นตอน กลยุทธ์การเก็บเกี่ยวด้านซ้ายขวาของผู้โจมตีแซนด์วิชช์กลายเป็นรูปแบบกำไรที่สำคัญที่สุดบนเครือข่าย Solana

และผู้ใช้สามารถเลือกเพียงหนึ่งอย่างระหว่าง 'สูญเสียเงินทุนที่ถูกทำลาย' และ 'การชำระค่าธรรมเนียมล่วงหน้าที่สูงกว่า'

แน่นอนว่ากลยุทธ์ที่มืดมนนี้ไม่ได้มีใครสนใจในช่วงตลาดวัว แต่เนื่องจากผู้ใช้สนใจมากขึ้นในผลกระทบต่อความร่ำรวยและเหตุการณ์ที่สำคัญในช่วงตลาดวัว สำหรับการโจมตีแบบแซนด์วิชหรือเหตุการณ์ RUG ขนาดเล็ก บางครั้งบุคคลที่เกี่ยวข้องอาจต้องยอมรับว่าเสียโชค และผู้โจมตีนั่งรอเงิน

ปริมาณการซื้อขายพุ่งทะยาน ทำให้โหมดคลิปเปอร์เปลี่ยนไป: จาก "ผูก" เป็น "ดันต่อ"

แต่ตรรกะนี้กำลังเปลี่ยนไปในช่วงของการตกต่ำของตลาดด้วย จากการสนทนาในโซเชียลมีเดียและการสำรวจของ PANews โจทย์แซนด์วิชที่มีประสิทธิภาพไม่ถูกต้องต่ำ

ต้นทุนที่สูงที่สุดมาจากตัวผู้โจมตีต้องติดตั้งโหนดผู้ตรวจสอบหลายตัวทั่วโลกเพื่อแทรกซึมธุรกรรมได้ทันที เราควรระวังว่าตรรกะที่นี่ไม่ได้หมายความว่าโหนดของผู้โจมตีจำเป็นต้องเป็นโหนดผู้นำบล็อกเพื่อทำการโจมตี สิ่งสำคัญคือเมื่อผู้โจมตีตระหนักถึงธุรกรรมที่สามารถโจมตีได้ล่าสุด จำเป็นต้องส่งธุรกรรมไปที่โหนดที่อยู่ใกล้ที่สุดกับโหนดที่นำบล็อกเพื่อทำการดำเนินการ โดยทั่วไปแล้วการติดตั้งคลัสเตอร์โหนดโจมตีที่สมบูรณ์ต้องใช้งบเป็นล้านเหรียญสหรัฐ

ค่าใช้จ่ายเช่นนี้ยังสร้างความกดดันในการทำกำไรและขาดทุนสำหรับผู้โจมตีสแตกแห่งสามแถวในกรณีที่รายได้ไม่หยุดยั้ง เมื่อปริมาณธุรกรรมบนเชือกระดับลดลงเรื่อย ๆ รายได้ของผู้โจมตีก็จะลดลงตามไปด้วย และระหว่างผู้โจมตี ยังมีการแข่งขันอย่างรุนแรงมากขึ้น ใครสามารถให้ค่าธรรมเนียมล่วงหน้าสูงกว่า ใครก็มีโอกาสครองส่วนต่อกลางที่ใหญ่ขึ้น

ในการแข่งขันแบบนี้ปริมาณการซื้อขายที่ไม่มีค่าธรรมเนียมเริ่มไม่สามารถตอบสนองต่อเป้าหมายของผู้โจมตี จึงเกิดกรณีที่กล่าวถึงตัวอย่างหลายรายการการซื้อขายที่เรียกเก็บค่าธรรมเนียมแต่ก็ถูกโจมตี

ในกรณีนี้เป็นตัวอย่างของการธุรกรรม ผู้เสียหายจ่ายค่าธรรมเนียมล่วงหน้า 0.000075 SOL ซึ่งในอดีตดูเหมือนจะไม่ได้โจมตี แต่ในขณะนี้ ผู้โจมตีแนวขายแพงขึ้น โดยเพิ่มขึ้นเป็น 0.0044 SOL ในการธุรกรรมนี้ ผู้ใช้พยายามทำธุรกรรมมูลค่าประมาณ 5 SOL ผู้โจมตีทุบตัว 0.08 SOL

ในความเป็นจริงเมื่อตรวจสอบการโจมตีหลายรายการเราพบว่าผู้ใช้ที่ถูกโจมตีมักใช้มาตรฐานค่าธรรมเนียมน้อยกว่า 0.001 SOL และจึงถูกโจมตี

ในกระบวนการนี้ยังมีจุดหนึ่งที่ต้องอธิบายเพิ่มเติมคือวิธีการของผู้โจมตีก็มีการเปลี่ยนแปลงไปด้วย ในอดีต ผู้โจมตีแบบซานด์วิชมักใช้วิธีการผสมการธุรกรรม นั่นคือการจับกลุ่มธุรกรรมที่ไม่ได้ชำระค่าธรรมเนียมล่วงหน้าไว้ในห่อธุรกรรมเดียวกัน ในห่อนี้ ผู้โจมตีที่ส่งธุรกรรมสามารถเรียงลำดับได้ตามต้องการ แต่ตอนนี้เนื่องจากผู้ใช้ส่วนใหญ่จะชำระค่าธรรมเนียมล่วงหน้าบางส่วน จึงไม่ได้ถูกจับไว้ในธุรกรรมอื่น ๆ ดังนั้นจึงสามารถสังเกตได้บนเชน การโจมตีแบบซานด์วิชปัจจุบันมักใช้วิธีการที่ไม่ผสม แต่เป็นการส่งธุรกรรมสองครั้งโดยอิสระกันไป-กลับกัน ดังนั้นค่าธรรมเนียมล่วงหน้าก็กลายเป็นเกณฑ์สำคัญอย่างมาก

สรุปได้ว่า การเปลี่ยนแปลงของการโจมตีแซนด์วิชที่เกิดขึ้นบนเครือข่าย Solana ได้เปลี่ยนแปลงจากการหลีกเลี่ยงการถูกผูกขาดเนื่องจากการชำระค่าธรรมเนียมก่อนหน้า สู่การถูกฝังถนนระหว่างการซื้อขายเมื่อค่าธรรมเนียมที่ชำระไม่เพียงพอ

สำหรับผู้ใช้มาเลือกต่อไปไม่ใช่เรื่องจ่ายค่าส่วนต่างหรือไม่แล้ว แต่เป็นเรื่องจ่ายเพียงพอหรือไม่เป็นเรื่อง ดูเหมือนว่าจะกลายเป็นวงจรเดิมที่กล่าวมาก่อนหน้านี้

เพียงเพิ่มค่าส่วนที่สำคัญอย่างต่อเนื่องเท่านั้น โหนดจึงสามารถรักษาระดับกำไรเดิมในขณะที่ปริมาณการซื้อขายลดลง อีกด้านหนึ่ง หากผู้ใช้ไม่ต้องการที่จะทำคอมโพรไมส์ ก็จะต้องเสียเงินทุนมากขึ้น

ความเสี่ยงในการรั่วไหลของโหนดทำให้สถานการณ์นิเวศที่แย่ลง

ในขบวนการนี้ มีเงื่อนไขหนึ่งว่า โหนดที่นำ Blockchain ต้องทำงานร่วมกับผู้โจมตีแบบแซนด์วิชเพื่อรั่วข้อมูล ผู้โจมตีจึงสามารถทราบล่วงหน้าว่าธุรกรรมได้รับการชำระค่าธรรมเนียมล่วงหน้า ตั้งแต่ 27 กุมภาพันธ์ ผู้ก่อตั้ง Pepe boost ได้เรียกร้อง Solana ให้ให้ความสำคัญกับเรื่องนี้บนแพลตฟอร์ม X นอกจากนี้ ผู้ก่อตั้ง GMGN และ PinkPunkBot ก็ได้เสนอปัญหาที่คล้ายกันในโซเชียลมีเดีย แต่ ณ วันที่ 13 มีนาคม Solana ยังไม่ได้ตอบสนอง

ณ วันที่ 10 มีนาคม ค่าธรรมเนียมรายวันบนเครือข่าย Solana ได้ลดลงเหลือประมาณ 1.4 หมื่น SOL จากจุดสูงในเดือนมกราคมที่ 18.3 หมื่น SOL ลดลงมากกว่า 92%

จำนวนที่อยู่ที่มีกิจกรรมบนเครือข่าย Solana ลดลงเหลือ 2.14 ล้าน ล้าน ลดลงจากจุดสูง 8.78 ล้าน ลดลง 75% ภายใต้สภาพแวดล้อมทางตลาดที่เล็กลงอย่างรุนแรง การที่ไม่มีการป้องกันการโจมตีแบบแซนด์วิช จะทำให้ผู้ใช้เคลื่อนย้ายออกจากนิเวศ Solana ไปอีกต่อไป

การแข่งขันในโซนสาธารณะไม่ใช่เพียงการแข่งขันการแข่งขันทรัพยากร TPS แต่ยังอยู่ที่ผู้เข้าร่วมนิเวศสามารถสร้างความเห็นใจรักษาได้หรือไม่ ในขณะที่ปริมาณการซื้อขายลดลง รายได้จากค่าธรรมเนียมลดลง Solana กำลังเผชิญกับสถานการณ์ที่ยากลำบาก: ถ้าปล่อยให้กลุ่มผลประโยชน์ MEV ดึงกินทรัพย์สินของผู้ใช้ต่อไป ความเชื่อมั่นที่สร้างขึ้นจาก MEME ในปีที่ผ่านมาอาจจะยากที่จะเกิดขึ้นอีกครั้ง การล้มละลายโดยไม่มีประโยชน์ จะไม่มีปลาเหมือนเดิม