近日,Solana 基金會因發現多名驗證者參與「三明治攻擊」行為而將其從委託計畫中移除。移除的驗證者多達30多名,其中許多是俄羅斯運營商。由於 Solana 沒有原生內存池,因此三明治攻擊是這些驗證者主動添加私有內存池,以謀取利益的行為。
(前情提要:小狐狸錢包 MetaMask推新功能「智慧交易」:防止以太坊MEV攻擊、減低Gas成本,如何開啟教學 )
(背景補充:簡單理解MEV是什麼,用鏈上交易為例 )
MEV(最大可提取價值)機器人攻擊在 DeFi 中很常見,例如前跑攻擊、三明治攻擊等,而近日 Solana 基金會因為一群驗證節點運營商因參與了「三明治攻擊」而將其從委託計劃中移除,這是在公鏈上少見的因 MEV 等套利問題遭執法而剔除節點資格的案件。
三明治攻擊指的是,攻擊者通過在交易前後設置訂單來操縱價格,從而確保自己能夠從中盈利,同時導致散戶投資者獲得最差的交易價格。
Solana 基金會踢出 30 多名驗證者
Solana 驗證者關係主管 Tim Garcia 近日在 Discord 上宣布,將從事惡意行為的驗證者從委託計劃中移出,這些行為包括參與私有內存池進行三明治攻擊交易或以其他方式傷害 Solana 用戶。Garcia 強調:
任何發現從事此類活動的人將被該計劃拒絕,他們從基金會獲得的任何 SOL 的委派也將被立刻並永久撤銷。
註:Solana 基金會的委託計劃,允許 SOL 持有者將其質押權轉讓給質押池或驗證者,從而減輕驗證節點需持有大量代幣的負擔。
被發現進行三明治攻擊的驗證者是因其參與了允許該攻擊發生的 Mempools(內存池)。Mempools 是驗證節點用來存放尚未被區塊鏈確認的交易的地方,攻擊者能透過監控即將進行的交易來執行三明治攻擊。
這些驗證者因為參與這些攻擊而違反了 Solana 基金會的規則,該規則禁止驗證者參與惡意活動。因此,這些參與「三明治攻擊」的驗證者雖然仍保有驗證者身份,但他們不再有資格獲得驗證 Solana 區塊鏈上交易的獎勵。
據 CoinDesk 報導,總計有 30 多名驗證者被踢出 Solana 基金會委託計畫,且許多運營商都是俄羅斯人。
Solana 基金會行為很中心化?會影響 Solana 運營?
對此,Solana 遠程程序調用提供者 Helius 的共同創始人 Mert Mumtaz 在 X 貼文中解釋了節點運營者尋求從散戶中獲利的問題。他表示,三明治攻擊在 Solana 上原本是不可能的,因為客戶端沒有內存池,因此這是某些參與者主動向其驗證器添加私有內存池,以進行 Solana 上的三明治攻擊並謀取利益。
針對社群指出基金會的這一行動很中心化,Mumtaz 回應道:
這些節點運營商仍然可以在網路上自由地運營,因 Solana 是一個無需許可的網路,只是不會得到基金會的補貼。
此外,踢出這些從事三明治攻擊的驗證者,對整個 Solana 網路的影響是有限的。這是因為 Solana 基金會只會向總質押量少於 16% 的驗證者委託代幣。再加上,Coindesk 引述知情人士指出,Solana 基金會目標移除的 32 家運營商,僅總共擁有 150 萬枚 SOL,這佔據基金會所管理的代幣委託計畫的比例很小,僅 0.5%,故取消對這些驗證者的委託不會對網路的整體運作產生重大影響。
但必須要說的是,類似行為MEV惡意行為在以太坊等 EVM 鏈上卻是默認的合法行為,雖然被以太坊社群部分人士詬病,但大多認為短期是必要之惡、在未來將透過分片等架構解決。
📍相關報導📍
歐盟新監管草案視 MEV 為「非法市場濫用」,要求交易所報告所有可疑交易
