Solana血洗內幕：你的交易正在被「割韭菜」！

Solana再遭“血洗”：用戶吐槽被“夾”

用戶抱怨：Solana鏈上交易頻繁遭遇“夾擊”

近期，加密貨幣市場經歷了連番下跌，Solana 生態也未能倖免。更糟糕的是，在 meme 幣熱潮退卻後，Solana 的代幣價格並未回升，反而引發了用戶在社交媒體上對頻繁“被夾”現象的強烈不滿。

一位名為 @btc_798 的 X 用戶表示，他在 Solana 鏈上購買了 $GANG 代幣，該代幣價格隨後暴漲百倍，於是他選擇賣出。然而，由於系統選擇了流動性極低的 Raydium 交易池（僅 100 SOL），而非流動性更佳的 Orca 池（4000 SOL），導致他的賣出價格遠低於市場現價，損失了約 1000 SOL。他憤怒地表示：“SOL 的防夾節點自己都開始作惡”。@PinkPunkBotCN 也提到，他們懷疑近期頻繁發生的“被夾”事件是節點故意“割用戶”的行為。

分析師揭露：部分驗證者或泄露數據給“夾子”

針對這些現象，加密分析師 @PepeBoost888 指出，近期部分 Jito 驗證者可能存在將數據泄露給“夾子”的情況，導致原本用於防範“夾擊”的交易數據被“夾子”提前獲取。根據 @solstatz 的統計，僅 3 月 15 日，Raydium 就報告了 10633 次攻擊，總計損失 916.63 SOL；Pump Fun 報告了 1770 次攻擊，總計損失 314.85 SOL。

GMGN 聯創 @haze0x 也專門發帖提醒大家：“SOL 鏈上的 MEV 設施出現了問題，夾子開始猖狂了。”

這些事件表明，Solana 生態可能存在嚴重的安全漏洞，用戶的交易面臨著被惡意利用的風險。

“被夾”問題根源：Solana的MEV漏洞

MEV與三明治攻擊：區塊鏈的雙刃劍

“被夾”，即三明治攻擊，並非 Solana 獨有的問題，而是一種常見的 MEV（最大可提取價值）策略，也是 AMM 市場中普遍存在的現象。在這種攻擊中，機器人會在交易被打包進區塊之前偵測到該交易，然後搶先執行買單，將價格抬高；在目標交易完成後，立即賣出，從中賺取差價。這使得用戶不得不以更高的價格購買代幣，而機器人則輕鬆獲利。

儘管 MEV 本身並非完全有害，通過優先費用等機制，它能防止垃圾郵件攻擊（Scam Attack），有助於維護區塊鏈網絡的穩定。然而，Solana 的機制似乎存在漏洞，為三明治攻擊留下了可乘之機。

Jito協議的興起與Solana的MEV漏洞

Solana 上的 MEV 最初並不明顯，直到 Jito 推出了 MEV 獎勵協議後才逐漸顯露。目前，超過 66% 的驗證者採用了 Jito-Solana 客戶端，該客戶端允許用戶通過支付“小費”（Tip）來優先打包交易。同時，Jito 還運行了一個內存池（Mempool），但也因此讓三明治攻擊者得以監聽用戶交易。

儘管 Jito 在 2024 年 3 月關閉了 Mempool，試圖減少此類攻擊，但 MEV 機器人仍然可以通過運行 RPC 節點繼續監聽交易，攻擊行為並未停止。

基金會的強硬措施與“夾子”的反撲

2024 年 6 月，Solana 基金會驗證者關係負責人 Tim Garcia 在 Discord 上宣布，決定採取強硬措施，剔除超過 30 個參與三明治攻擊的驗證者節點，試圖遏制這一問題。然而，這一行動並未徹底解決攻擊頻發的狀況。

以臭名昭著的“arsc”機器人為例，它曾在 2 個月的時間內盈利超過 3000 萬美元。在基金會採取行動後，該 MEV 機器人仍然通過三明治攻擊賺取可觀利潤。攻擊者迅速適應了網絡的變化，可能通過運行自己的 RPC 節點繞過了限制，繼續監聽和搶跑用戶交易。

Solana與以太坊“被夾”之異同

以太坊的Mempool：公開的“先見之明”

“被夾”在區塊鏈世界並非新鮮事，以太坊同樣飽受三明治攻擊的困擾。Solana 上的三明治攻擊之所以成為頑疾，與其網絡設計和運行機制密切相關，而這些特性與以太坊大不相同。

在以太坊上，MEV 的主要來源與未處理交易的可見性有關。由於存在共享的 Mempool，任何人都可以窺見那些等待上鏈的交易信息。這就像在一個公開的市場中提前知道了哪些貨物即將被搶購。於是，精明的交易者可以利用這一“先見之明”，通過套利或重新排序交易來獲利，攻擊者可以多花點 Gas 費搶佔交易順序，利用費用競爭來實施攻擊。

Solana的驗證者優勢：隱祕的“王牌”

相比之下，Solana 沒有設置 Mempool，這意味著未處理交易的信息並不像以太坊那樣公開擺在檯面上，獲取這些信息的難度陡增。但是對於驗證者而言，機會依然存在。驗證者負責處理某一輪交易，在這個過程中，能清楚地看到哪些交易尚未被打包上鏈。這時，驗證者就擁有了一張隱祕的“王牌”：可以像以太坊上的玩家一樣，悄悄進行“三明治攻擊”，從中獲利。但這個優勢是私有的，只有“作惡”的驗證者自己知道，其他驗證者無從得知。

MEV-Boost與Jito：治理效果的差異

在應對三明治攻擊方面，以太坊和 Solana 的措施效果差異明顯。以太坊通過 MEV-Boost 系統將交易排序外包給專業構建者，限制了驗證者操控交易順序的能力，有效降低了攻擊發生率。相比之下，Solana 的 Jito 系統雖嘗試類似機制，但攻擊者仍然可以鑽空子，利用私有節點繞過限制。可以說，以太坊的 MEV-Boost 成功約束了驗證者的行為，而 Solana 的 Jito 系統在遏制攻擊方面卻顯得有點力不從心。

網絡結構：去中心化程度決定防禦能力

此外，Solana 和以太坊的網絡結構也決定了防範難度的高低。Solana 只有約 2000 個驗證者，權力相對集中，少數惡意節點就可能影響交易順序，為攻擊者提供了可乘之機。而以太坊擁有超過 50 萬個驗證者，網絡高度去中心化，攻擊者難以操控足夠多的節點來實施攻擊，成為一道天然的防護屏障。

如何避免Solana上的“夾擊”？

核查驗證者信息：識別潛在風險

在 Solana 機制尚未作出改變之前，用戶了解如何在交易中有效防範三明治攻擊至關重要。

加密分析師 @PepeBoost888 提示，要判斷自己的交易是否被惡意驗證者打包導致遭受三明治攻擊，可以通過以下方式核查：首先在 Solscan 區塊鏈瀏覽器中點擊對應交易的區塊編號，進入區塊詳情頁面後找到”Leader”字段，查看負責打包該區塊的驗證者節點信息。目前部分作惡驗證者已被社區舉報並在 Solscan 平臺標注了風險提示，用戶也可將驗證者地址與 @0xsucxub 維護的公開作惡節點列表進行交叉比對以確認風險。

P小將自救指南：合理設置滑點，啟用防MEV保護

對於 P 小將們來說，在鏈上衝土狗時首要原則是避免設置過高滑點，建議根據市場波動情況理性設定 0.5%-1% 的合理滑點區間。若使用 AMM 進行交易，應主動開啟防 MEV 保護功能，該機制通過混淆交易路徑和延遲廣播等技術手段，能顯著降低交易被惡意節點監聽並實施夾擊攻擊的可能性。

“被夾”敲響警鐘：Solana的信任危機

“被夾”現象再次給 Solana 生態敲響了警鐘，這不是 Solana 獨有的問題，而是公鏈在成長中大概都會碰到的陣痛。但是如果“被夾”變成常態，Solana 的口碑可能會受影響。畢竟，它一直被捧為“以太坊殺手”，靠的就是高速性能和用戶體驗。要是用戶覺得這條高速路過路費、打包費、保護費各種亂象屢禁不止，那誰還願意走呢？尤其是在 DeFi 這些關鍵領域，信任是最高的成本。