Vấn đề Tấn công Bánh Kẹp của Solana

Solana (SOL) có một trong những mạng đắt đỏ nhất để duy trì, khiến các xác thực tìm kiếm trợ cấp hoặc sử dụng các kỹ thuật Giá Trị Tối Đa Có Thể Khai Thác (MEV). Một báo cáo cho biết DeezNode, một xác thực Solana và nhà cung cấp cụm RPC, đã kiếm được hơn 13 triệu đô la chỉ trong một tháng từ các cuộc tấn công bánh kẹp đối với người dùng SOL.

Theo một bài đăng của vitorpy, người sáng lập DarkLake, bot bánh kẹp của DeezNode đã thực hiện 1,55 triệu giao dịch trong tháng 12 năm 2024. Việc khai thác này đã mang lại cho kẻ tấn công 65.800 SOL, trị giá hơn 13 triệu đô la vào thời điểm bài đăng.

Nếu tính hàng năm, con số này tương đương với khoảng 801.540 SOL bị đánh cắp từ người dùng, tổng cộng khoảng 163,4 triệu đô la.

Hiện tượng này là kết quả của việc thúc đẩy việc đóng cửa mempool công khai của Jito như một giải pháp cho việc lạm dụng MEV. Các báo cáo cho thấy rằng cách tiếp cận này chỉ đơn giản di chuyển việc khai thác sang các mạng riêng như các mạng do DeezNode điều hành, làm tăng tốc độ khai thác.

> “Sau khi phân tích các dòng giao dịch qua các xác thực, một th
Điều rõ ràng là – việc Jito tạm ngưng public mempool không loại bỏ MEV, mà đã đẩy việc khai thác vào các mạng riêng tư.
>
> — vitorpy
>
>
> Thông tin thú vị: Bot sandwich của DeezNode đã thực hiện 1.55M giao dịch vào tháng 12
> Lợi nhuận: 65,880 SOL (13.43 triệu USD)
> Dự kiến hàng năm: 801,540 SOL tiềm năng
>
> Đây là một thất bại thiết kế cơ bản cho phép cướp bóc công khai.
>
> — vitorpy (@pyvitor) ngày 18 tháng 3 năm 2025

Cần lưu ý rằng Solana đã đối mặt với những vấn đề tương tự trước đây. Các báo cáo trước đây cho thấy sự khai thác cao hơn, chẳng hạn như một vụ từ Arsc, dẫn đến hơn 60 triệu USD từ các cuộc tấn công MEV sandwich.

Tấn công Sandwich là gì trên Solana?

Tấn công sandwich là những cuộc khai thác gây hại trong các sàn giao dịch phi tập trung (DEXes) nơi một kẻ tấn công chạy trước các giao dịch của người dùng để kiếm lợi nhuận.

Trong Solana, một cuộc tấn công MEV sandwich liên quan đến các tác nhân độc hại khai thác thứ tự giao dịch để kiếm lợi nhuận trên cơ sở của người dùng bình thường. Sự thao túng này đảm bảo rằng người dùng nhận được w
giá thấp hơn trong khi kẻ tấn công thu lợi.

Thường thì, các tác nhân này, những người thường là các validator hoặc có quyền truy cập vào các mempool riêng tư, thực hiện hai giao dịch xung quanh giao dịch của người dùng mục tiêu: một giao dịch mua tài sản với giá thấp và một giao dịch bán với giá cao hơn, hiệu quả là “sandwiching” giao dịch của người dùng.

Những thực tiễn như vậy làm tăng chi phí giao dịch và giảm tính công bằng trong môi trường giao dịch, chỉ mang lại lợi ích cho một số ít validator kiểm soát thứ tự giao dịch trong hệ thống sản xuất dựa trên lãnh đạo của Solana.

Kiến trúc của Solana đặc biệt thuận lợi cho những cuộc tấn công này do khả năng xử lý giao dịch nhanh chóng và việc thiếu một mempool trong giao thức. Một số validator và nhà cung cấp RPC sử dụng các mempool riêng tư, cho phép họ xem và thao túng các giao dịch trước khi hoàn tất. Do đó, doanh thu MEV đáng kể được tạo ra cho những validator này, thường là trên chi phí trải nghiệm người dùng và tính toàn vẹn của mạng.

Hơn nữa, thiết lập của Solana khiến cho việc quan sát bên ngoài trở nên khó khăn đối với
phát hiện các chiến thuật MEV như các cuộc tấn công sandwich, làm dấy lên mối quan ngại về tính minh bạch dữ liệu và đặt câu hỏi về việc bao nhiêu giá trị kinh tế thực của Solana (REV) xuất phát từ các hành vi săn mồi.

Vấn đề này rất phù hợp khi những người ủng hộ SOL thường ca ngợi REV như một chỉ số quan trọng giúp Solana vượt xa các đối thủ như Ethereum (ETH). Tuy nhiên, Mert—Giám đốc điều hành của Helius Labs, nhà cung cấp RPC lớn nhất của Solana—cho biết rằng các cuộc tấn công sandwich chỉ đại diện cho một phần nhỏ trong REV của chuỗi.

> “Dữ liệu cuối cùng về [các cuộc tấn công sandwich] là nó chỉ chiếm một chữ số trong tổng doanh thu. Phần lớn doanh thu đến từ việc ưu tiên [giao dịch] để đến nhanh hơn.”
>
> — Mert

Khi tình hình tiếp tục phát triển, các nhà giao dịch, nhà đầu tư và người đam mê tham gia vào các cuộc thảo luận về các cuộc tấn công MEV sandwich và các giải pháp tiềm năng. Các chuỗi khối khác, như MultiversX (EGLD), BNB Chain (BNB), Algorand (ALGO) và Cardano (ADA) đang tích cực khám phá các cách để giảm thiểu những lỗ hổng này.

Hình ảnh đặc trưng từ Shutt
erstock