Solana基金会删除参与“三明治”攻击的验证者
“三明治”机器人长期以来一直在Solana网络上造成干扰。对此,Solana基金会已经将一组验证者运营商从其委托计划中移除。此果断行动旨在解决这些运营商对Solana用户实施“三明治”攻击的行为。
启用三明治攻击导致验证者被删除
一群Solana(SOL)验证者因涉嫌协助对加密货币交易者进行经济攻击而面临财务后果。根据知情人士透露,超过30名验证者运营商被移出Solana基金会的委托计划。
尽管他们仍然可以在网络上担任验证者,但他们不再有资格获得基于性能的奖励。这些奖励通常是为验证Solana区块链上的交易而设。
据称,其中许多运营商是俄罗斯人。
这一行动加剧了Solana验证者社区中知名人物与地下验证者网络之间的长期秘密冲突,这些地下网络被怀疑通过一种称为“三明治攻击”的策略剥削交易者以获取经济利益。
这种策略涉及机器人在毫不知情的交易者交易之前和之后立即执行交易,这种方法属于使用内存池(mempool)的区块链上的最大可提取价值(MEV)策略。内存池本质上是未确认交易的队列。
Solana本身并没有原生内存池,但由Jito Labs开发的广泛使用的验证者软件之前确实存在内存池功能。
在Solana基金会的官方Discord频道上,Solana验证者关系负责人Tim Garcia表示,删除这些验证者的决定是最终决定,并且在识别出参与启用“三明治攻击”的内存池活动的运营商时,将继续采取执法行动。
Garcia强调,这类策略违反了Solana基金会的准则。
Garcia警告道:
“在此事上的决定是最终决定。我们将持续进行执法行动,以检测参与内存池活动并允许三明治攻击的运营商。”
Solana RPC提供商Helius的联合创始人Mert Mumtaz解释说,此举旨在确保基金会不会将委托授权给那些对散户用户进行恶意攻击的验证者。
Mumtaz澄清道,三明治攻击是一种恶意的MEV攻击形式,它系统性地使散户用户处于最不利的价格,而攻击者则获取所有利润。
Mumtaz说:
“三明治攻击是一种恶意的MEV攻击形式,确保散户总是获得最差的价格,而攻击者则从中获取所有利润。”
尽管Solana的设计本质上防止了这种攻击,但一些个人修改了他们的验证器以允许三明治攻击。
他还指出,未来质押池也可能会采用类似的反三明治攻击政策。
他补充说:
“最重要的是,这些运营商仍然可以做他们想做的事;这是一个无需许可的网络——只是不会有基金会的补贴。”
什么是“三明治”攻击及其与 MEV 的联系
“三明治”攻击是指恶意行为者利用其他交易者的交易来获利的一种手段。下面是一个简化的解释:
你想买一些加密货币,于是你在区块链上发起了一笔交易。
恶意行为者看到你的交易在处理之前被公开。
攻击者在你的交易之前快速下单,购买同样的代币(这是“三明治”的第一片“面包”)。
你的交易被处理,你的购买增加了代币的需求,推高了代币的价格。
攻击者在你的交易之后立刻卖出他们刚刚购买的代币,以更高的价格卖出(这是“三明治”的第二片“面包”)。
结果,攻击者从你的购买导致的价格上涨中获利,而你则以比没有攻击情况下更高的价格购买了代币。
“三明治”攻击与MEV的关系是什么?
MEV(Miner Extractable Value)指的是验证者或矿工通过操纵交易顺序,从中提取的最大利润,超出了标准的区块奖励和手续费。
在“三明治”攻击中,攻击者通过在正常交易顺序中插入自己的交易来获利。验证者或矿工可以看到在mempool(一个交易等待区)中的未处理交易,他们可能会通过重新排列交易顺序来最大化自己的利润,这往往是以普通用户的利益为代价的。
简单来说,“三明治”攻击利用了交易的时机和顺序来使攻击者受益,而MEV则代表了从这些操纵中提取的潜在利润。
这不是第一次“三明治”攻击
在三月Solana的模因币狂潮达到顶峰时,Jito Labs禁用了mempool功能,以保护交易者免受无休止且代价高昂的“三明治”攻击。Jito的CEO将这一决定定位为对Solana生态系统的更大利益,尽管这消除了验证者(维护去中心化网络运行的服务器运营商)的潜在收入来源。
然而,Jito的举措并未彻底根除问题,反而将其推向地下。很快便有传言称,运营商在私有mempools中通过促进“三明治”攻击赚取了可观的收入,有时甚至高达数十万美元。基础设施运营商DeezNode的一项提案为加入其私有mempool的验证者提供50%的MEV利润分成。
在五月,Solana验证者从MEV中获得的收入超过了以太坊区块链。从三月中旬开始,这一收入迅速增长,最近达到了新高。值得注意的是,据Token Terminal预测,Jito在明年预计将产生约2500万美元的收入。Jito的商业模式是从支付给Solana验证者的MEV小费中提取5%的分成。
最近的一篇Jito Foundation治理文章建议将JitoSOL池的10%委派给运营私有mempools的验证者。Jito Foundation还提议对这些验证者实施更多经济制裁,通过限制更多质押的SOL来进行制约。据消息人士透露,Solana基金会的委派黑名单针对总共32个运营商,持有150万SOL,约占该计划质押总量的0.5%,只占委派计划的一小部分。
加密货币社区对决议感到不满
尽管这些运营商被移出Solana基金会的委托计划,但鉴于Solana的无许可性质,他们仍可继续在网络上活动。然而,他们将失去一些优势:该计划旨在通过委派SOL代币来支持验证者,使其无需持有大量代币即可运行,基于其表现来决定委派。
这一决定引发了加密货币社区的批评,有人认为这突显了Solana相对于其他区块链的中心化特性。每当网络发生停机时,这种争论便会重现,重新点燃了Solana区块链表现出中心化倾向的论点。
区块链的开放性质并不总是好事
2022年,一项对Uniswap V2和Sushiswap交易数据的研究表明,在2021年4月,平均每30秒就发生一次“三明治”攻击,总计84,000次。
来源:Impact and User Perception of Sandwich Attacks in the DeFi Ecosystem study
加密货币领域是创新和机遇的沃土,但这些进步也带来了不可预见的风险。一个这样的风险就是难以捉摸的“三明治”攻击,这种攻击可能在去中心化金融(DeFi)中造成严重破坏。早在2018年,以太坊联合创始人Vitalik Buterin就对这些欺骗性策略发出过警告。
尽管“三明治”机器人和MEV在道德上存在争议,但它们突显了Web3中固有的透明性。它们展示了区块链技术的开放性质,每笔交易对所有人都可见。这引发了一个重要问题:在加密世界中,是否更偏向于高度自由,接受可能发生的巧妙操控,还是应该专注于创建一个极其安全但自由度较低的环境?
声明:
- 本文转载自[coinlive],著作权归属原作者[Kikyo],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Related articles
Gate 研究院:2024 年 11 月加密政策和宏观报告
Gate 研究院:2024 年 11 月 Web3 行业融资报告
Gate 研究院:2024 年 11 月安全事件总结
Solana基金会删除参与“三明治”攻击的验证者
“三明治”机器人长期以来一直在Solana网络上造成干扰。对此,Solana基金会已经将一组验证者运营商从其委托计划中移除。此果断行动旨在解决这些运营商对Solana用户实施“三明治”攻击的行为。
启用三明治攻击导致验证者被删除
一群Solana(SOL)验证者因涉嫌协助对加密货币交易者进行经济攻击而面临财务后果。根据知情人士透露,超过30名验证者运营商被移出Solana基金会的委托计划。
尽管他们仍然可以在网络上担任验证者,但他们不再有资格获得基于性能的奖励。这些奖励通常是为验证Solana区块链上的交易而设。
据称,其中许多运营商是俄罗斯人。
这一行动加剧了Solana验证者社区中知名人物与地下验证者网络之间的长期秘密冲突,这些地下网络被怀疑通过一种称为“三明治攻击”的策略剥削交易者以获取经济利益。
这种策略涉及机器人在毫不知情的交易者交易之前和之后立即执行交易,这种方法属于使用内存池(mempool)的区块链上的最大可提取价值(MEV)策略。内存池本质上是未确认交易的队列。
Solana本身并没有原生内存池,但由Jito Labs开发的广泛使用的验证者软件之前确实存在内存池功能。
在Solana基金会的官方Discord频道上,Solana验证者关系负责人Tim Garcia表示,删除这些验证者的决定是最终决定,并且在识别出参与启用“三明治攻击”的内存池活动的运营商时,将继续采取执法行动。
Garcia强调,这类策略违反了Solana基金会的准则。
Garcia警告道:
“在此事上的决定是最终决定。我们将持续进行执法行动,以检测参与内存池活动并允许三明治攻击的运营商。”
Solana RPC提供商Helius的联合创始人Mert Mumtaz解释说,此举旨在确保基金会不会将委托授权给那些对散户用户进行恶意攻击的验证者。
Mumtaz澄清道,三明治攻击是一种恶意的MEV攻击形式,它系统性地使散户用户处于最不利的价格,而攻击者则获取所有利润。
Mumtaz说:
“三明治攻击是一种恶意的MEV攻击形式,确保散户总是获得最差的价格,而攻击者则从中获取所有利润。”
尽管Solana的设计本质上防止了这种攻击,但一些个人修改了他们的验证器以允许三明治攻击。
他还指出,未来质押池也可能会采用类似的反三明治攻击政策。
他补充说:
“最重要的是,这些运营商仍然可以做他们想做的事;这是一个无需许可的网络——只是不会有基金会的补贴。”
什么是“三明治”攻击及其与 MEV 的联系
“三明治”攻击是指恶意行为者利用其他交易者的交易来获利的一种手段。下面是一个简化的解释:
你想买一些加密货币,于是你在区块链上发起了一笔交易。
恶意行为者看到你的交易在处理之前被公开。
攻击者在你的交易之前快速下单,购买同样的代币(这是“三明治”的第一片“面包”)。
你的交易被处理,你的购买增加了代币的需求,推高了代币的价格。
攻击者在你的交易之后立刻卖出他们刚刚购买的代币,以更高的价格卖出(这是“三明治”的第二片“面包”)。
结果,攻击者从你的购买导致的价格上涨中获利,而你则以比没有攻击情况下更高的价格购买了代币。
“三明治”攻击与MEV的关系是什么?
MEV(Miner Extractable Value)指的是验证者或矿工通过操纵交易顺序,从中提取的最大利润,超出了标准的区块奖励和手续费。
在“三明治”攻击中,攻击者通过在正常交易顺序中插入自己的交易来获利。验证者或矿工可以看到在mempool(一个交易等待区)中的未处理交易,他们可能会通过重新排列交易顺序来最大化自己的利润,这往往是以普通用户的利益为代价的。
简单来说,“三明治”攻击利用了交易的时机和顺序来使攻击者受益,而MEV则代表了从这些操纵中提取的潜在利润。
这不是第一次“三明治”攻击
在三月Solana的模因币狂潮达到顶峰时,Jito Labs禁用了mempool功能,以保护交易者免受无休止且代价高昂的“三明治”攻击。Jito的CEO将这一决定定位为对Solana生态系统的更大利益,尽管这消除了验证者(维护去中心化网络运行的服务器运营商)的潜在收入来源。
然而,Jito的举措并未彻底根除问题,反而将其推向地下。很快便有传言称,运营商在私有mempools中通过促进“三明治”攻击赚取了可观的收入,有时甚至高达数十万美元。基础设施运营商DeezNode的一项提案为加入其私有mempool的验证者提供50%的MEV利润分成。
在五月,Solana验证者从MEV中获得的收入超过了以太坊区块链。从三月中旬开始,这一收入迅速增长,最近达到了新高。值得注意的是,据Token Terminal预测,Jito在明年预计将产生约2500万美元的收入。Jito的商业模式是从支付给Solana验证者的MEV小费中提取5%的分成。
最近的一篇Jito Foundation治理文章建议将JitoSOL池的10%委派给运营私有mempools的验证者。Jito Foundation还提议对这些验证者实施更多经济制裁,通过限制更多质押的SOL来进行制约。据消息人士透露,Solana基金会的委派黑名单针对总共32个运营商,持有150万SOL,约占该计划质押总量的0.5%,只占委派计划的一小部分。
加密货币社区对决议感到不满
尽管这些运营商被移出Solana基金会的委托计划,但鉴于Solana的无许可性质,他们仍可继续在网络上活动。然而,他们将失去一些优势:该计划旨在通过委派SOL代币来支持验证者,使其无需持有大量代币即可运行,基于其表现来决定委派。
这一决定引发了加密货币社区的批评,有人认为这突显了Solana相对于其他区块链的中心化特性。每当网络发生停机时,这种争论便会重现,重新点燃了Solana区块链表现出中心化倾向的论点。
区块链的开放性质并不总是好事
2022年,一项对Uniswap V2和Sushiswap交易数据的研究表明,在2021年4月,平均每30秒就发生一次“三明治”攻击,总计84,000次。
来源:Impact and User Perception of Sandwich Attacks in the DeFi Ecosystem study
加密货币领域是创新和机遇的沃土,但这些进步也带来了不可预见的风险。一个这样的风险就是难以捉摸的“三明治”攻击,这种攻击可能在去中心化金融(DeFi)中造成严重破坏。早在2018年,以太坊联合创始人Vitalik Buterin就对这些欺骗性策略发出过警告。
尽管“三明治”机器人和MEV在道德上存在争议,但它们突显了Web3中固有的透明性。它们展示了区块链技术的开放性质,每笔交易对所有人都可见。这引发了一个重要问题:在加密世界中,是否更偏向于高度自由,接受可能发生的巧妙操控,还是应该专注于创建一个极其安全但自由度较低的环境?
声明:
- 本文转载自[coinlive],著作权归属原作者[Kikyo],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Related articles
Gate 研究院:2024 年 11 月加密政策和宏观报告
Gate 研究院:2024 年 11 月 Web3 行业融资报告