ตลาดคริปโตได้รับผลกระทบจากการนองเลือดหลายครั้งในช่วงนี้ ไม่เพียงแต่ราคาของ Solana จะไม่เพิ่มขึ้นหลังจากที่กระแสความนิยมของเหรียญมีมลดลงเท่านั้น แต่ผู้ใช้ยังบ่นในโซเชียลมีเดียว่าเหรียญเหล่านี้ถูก บีบ
ผู้ใช้ X ชื่อ @btc_ 798 กล่าวว่าหลังจากซื้อโทเค็น $GANG บนเครือข่าย Solana แล้ว ราคาโทเค็นก็พุ่งสูงขึ้น 100 เท่า จากนั้นเขาก็ขายสินทรัพย์ที่เขาถือครองไป อย่างไรก็ตาม เนื่องจากบริการกำหนดเส้นทางเลือกกลุ่มการซื้อขาย Raydium ที่มีสภาพคล่องต่ำมาก (เพียง 100 SOL) แทนที่จะเป็นกลุ่ม Orca ที่เหมาะสมกว่า (4000 SOL) ราคาขายจึงต่ำกว่าราคาตลาดปัจจุบันมาก ทำให้ผู้ซื้อขายขาดทุนประมาณ 1000 SOL โหนดต่อต้านการบีบของ SOL เองก็เริ่มทำสิ่งชั่วร้ายแล้ว @PinkPunkBotCN ยังกล่าวด้วยว่าเขาสงสัยว่าปรากฏการณ์การล็อคเมื่อเร็ว ๆ นี้เป็นผลมาจากโหนดที่จงใจ ตัดผู้ใช้
ผู้ร่วมก่อตั้ง GMGN อย่าง @haze0x ยังได้โพสต์ข้อความพิเศษเพื่อเตือนทุกคนว่า มีปัญหาเกี่ยวกับสิ่งอำนวยความสะดวกของ MEV ในเครือข่าย SOL และแคลมป์ก็เริ่มทำงานผิดปกติ
เพื่อตอบสนองต่อปรากฏการณ์เหล่านี้ นักวิเคราะห์ด้านคริปโต @PepeBoost 888 ได้ชี้ให้เห็นว่า ผู้ตรวจสอบ Jito บางรายได้รั่วไหลข้อมูลไปยังเครื่องหนีบเมื่อเร็วๆ นี้ ส่งผลให้เครื่องหนีบได้รับข้อมูลธุรกรรมต่อต้านการหนีบไว้ล่วงหน้า ตามรายงานของ @solstatz เฉพาะในวันที่ 15 มีนาคมเพียงวันเดียว Raydium รายงานการโจมตี 10,633 ครั้ง โดยสูญเสีย SOL ทั้งหมด 916.63 ส่วน Pump Fun รายงานการโจมตี 1,770 ครั้ง โดยสูญเสีย SOL ทั้งหมด 314.85
มีปัญหาอะไรเหรอ?
ที่จริงแล้ว นี่ไม่ใช่ครั้งแรกที่ “ถูกบีบ” เกิดขึ้นในโซลานา “การถูกแซนวิช” เป็นการโจมตีแบบแซนวิช ซึ่งเป็นกลยุทธ์ MEV (มูลค่าที่สกัดได้สูงสุด) ทั่วไป และเป็นปัญหาทั่วไปในตลาด AMM ในการโจมตีครั้งนี้ หุ่นยนต์จะตรวจจับธุรกรรมก่อนที่จะถูกมัดเข้าในบล็อก จากนั้นจึงดำเนินการสั่งซื้อก่อนทำธุรกรรม เพื่อดันราคาให้สูงขึ้น จากนั้นเมื่อธุรกรรมเสร็จสมบูรณ์แล้ว มันจะวางคำสั่งขายทันทีเพื่อรับส่วนต่าง การกระทำดังกล่าวทำให้ผู้ใช้ต้องซื้อโทเค็นในราคาที่สูงขึ้น ในขณะที่บอตก็สามารถทำกำไรได้อย่างง่ายดาย แม้ว่า MEV จะไม่ไร้ค่าโดยพื้นฐาน แต่สามารถป้องกันการโจมตีสแปมได้ผ่านกลไกต่างๆ เช่น ค่าธรรมเนียมพิเศษ ช่วยรักษาเสถียรภาพของเครือข่ายบล็อคเชน อย่างไรก็ตาม โซลานาดูเหมือนจะทิ้งช่องว่างให้กับการโจมตีแบบแซนวิชเนื่องจากปัญหาเชิงกลไก
MEV บนโซลานาไม่โดดเด่นในตอนแรกจนกระทั่ง Jito เปิดตัวโปรโตคอลรางวัล MEV ปัจจุบัน ผู้ตรวจสอบความถูกต้องมากกว่า 66% ได้นำไคลเอนต์ Jito-Solana มาใช้ ซึ่งอนุญาตให้ผู้ใช้จ่าย ทิป เพื่อให้ผู้ตรวจสอบความถูกต้องสามารถแพ็คก่อนได้ ในเวลาเดียวกัน Jito ยังรันพูลหน่วยความจำ (Mempool) อีกด้วย แต่สิ่งนี้ยังทำให้ผู้โจมตีแบบแซนวิชสามารถดักฟังธุรกรรมของผู้ใช้ได้อีกด้วย แม้ว่า Jito จะปิด Mempool ในเดือนมีนาคม 2024 เพื่อพยายามลดการโจมตีดังกล่าว แต่หุ่นยนต์ MEV ยังคงสามารถตรวจสอบธุรกรรมต่อไปได้โดยการรันโหนด RPC และการโจมตีก็ยังไม่หยุดลง
ในเดือนมิถุนายน 2024 Tim Garcia หัวหน้าฝ่ายความสัมพันธ์ผู้ตรวจสอบที่ Solana Foundation ได้ประกาศบน Discord ว่าเขาได้ตัดสินใจที่จะใช้มาตรการที่เด็ดขาดเพื่อลบโหนดผู้ตรวจสอบมากกว่า 30 โหนดที่เกี่ยวข้องกับการโจมตีแบบแซนวิช เพื่อพยายามควบคุมปัญหานี้ แต่การดำเนินการนี้ไม่ได้แก้ไขปัญหาการโจมตีที่เกิดขึ้นบ่อยครั้งได้อย่างสมบูรณ์ ยกตัวอย่างหุ่นยนต์ arsc ที่มีชื่อเสียงโด่งดัง ซึ่งครั้งหนึ่งเคยทำกำไรได้มากกว่า 30 ล้านเหรียญสหรัฐภายใน 2 เดือน หุ่นยนต์ MEV ตัวนี้ยังคงทำกำไรได้อย่างต่อเนื่องผ่านการโจมตีแบบแซนด์วิชหลังจากที่มูลนิธิได้ดำเนินการ ผู้โจมตีปรับตัวเข้ากับการเปลี่ยนแปลงในเครือข่ายได้อย่างรวดเร็ว และอาจหลีกเลี่ยงข้อจำกัดได้โดยการรันโหนด RPC ของตนเองเพื่อติดตามและดำเนินการธุรกรรมของผู้ใช้ล่วงหน้าต่อไป
การอ่านที่เกี่ยวข้อง: Solana ทำเงินได้ 30 ล้านเหรียญใน 2 เดือน เหตุใด การโจมตีแบบแซนวิช ใน Solana จึงยังคงเกิดขึ้นแม้จะมีการแบนซ้ำแล้วซ้ำเล่า
ปัจจุบัน การโจมตีแบบแซนด์วิชยังคงเป็นปัญหาที่เกิดขึ้นในโซลานา ผู้ใช้มักคิดว่าแม้ว่าพวกเขาจะจ่ายเงินเพื่อรับทิป พวกเขาก็ยังไม่สามารถหลีกเลี่ยงการถูก โจมตีแบบแซนวิช ได้อย่างสมบูรณ์ สิ่งนี้คล้ายคลึงกันมากกับสถานการณ์ในอดีตที่ผู้โจมตีใช้ประโยชน์จากความเร็วในการประมวลผลธุรกรรมที่สูงของ Solana และการสั่งธุรกรรมที่ค่อนข้างคาดเดาได้เพื่อกำหนดเป้าหมายธุรกรรมอย่างต่อเนื่อง
มันแตกต่างจากการถูก “บีบ” บน Ethereum อย่างไร?
ในความเป็นจริง การถูก โจมตีแบบแซนวิช ไม่ใช่เรื่องแปลกในโลกของบล็อคเชน Ethereum ก็ได้รับผลกระทบจากการโจมตีแบบแซนวิชเช่นกัน เหตุผลที่การโจมตีแบบแซนวิชบน Solana กลายเป็นปัญหาที่แก้ยากนั้นมีความเกี่ยวข้องอย่างใกล้ชิดกับการออกแบบเครือข่ายและกลไกการทำงาน ซึ่งแตกต่างจาก Ethereum มาก
บน Ethereum แหล่งที่มาของ MEV ส่วนใหญ่เกี่ยวข้องกับการมองเห็นธุรกรรมที่ไม่ได้รับการประมวลผล เนื่องจากมี Mempool ที่ใช้ร่วมกัน ใครๆ ก็สามารถมองเห็นธุรกรรมต่างๆ ที่กำลังรอการอัปโหลดไปยังบล็อคเชนได้ มันเหมือนกับการรู้ล่วงหน้าว่าสินค้าไหนที่จะถูกซื้อไปในตลาดเปิด ด้วยผลลัพธ์นี้ ผู้ค้าที่ชาญฉลาดสามารถใช้ประโยชน์จาก การมองการณ์ไกล นี้เพื่อทำกำไรผ่านการเก็งกำไรหรือการสั่งธุรกรรมใหม่ ในขณะที่ผู้โจมตีสามารถใช้ค่าธรรมเนียมก๊าซมากขึ้นเพื่อยึดคำสั่งธุรกรรม และใช้การแข่งขันค่าธรรมเนียมเพื่อดำเนินการโจมตี
ในทางตรงกันข้าม Solana ไม่มี Mempool ซึ่งหมายความว่าข้อมูลเกี่ยวกับธุรกรรมที่ไม่ได้รับการประมวลผลจะไม่เปิดเผยต่อสาธารณะเหมือนกับ Ethereum ซึ่งทำให้การได้รับข้อมูลนี้ทำได้ยากยิ่งขึ้นมาก แต่โอกาสยังคงมีไว้สำหรับผู้ตรวจสอบ ผู้ตรวจสอบมีหน้าที่รับผิดชอบในการประมวลผลธุรกรรมรอบหนึ่ง ในระหว่างกระบวนการนี้ ผู้ตรวจสอบจะสามารถมองเห็นธุรกรรมที่ยังไม่ได้ถูกบรรจุลงในระบบได้อย่างชัดเจน ณ จุดนี้ ผู้ตรวจสอบมีไพ่เด็ดลับ: มันสามารถดำเนินการ การโจมตีแบบแซนวิช ได้อย่างเงียบๆ เช่นเดียวกับผู้เล่นบน Ethereum และสร้างกำไรจากมันได้ แต่ข้อดีนี้ถือเป็นแบบส่วนตัว และมีเพียงผู้ตรวจสอบที่เป็น ผู้ชั่วร้าย เท่านั้นที่รู้เรื่องนี้ และผู้ตรวจสอบรายอื่นไม่มีทางรู้ได้เลย
เมื่อพูดถึงการตอบสนองต่อการโจมตีแบบแซนวิช ประสิทธิภาพของมาตรการของ Ethereum และ Solana แตกต่างกันอย่างมาก Ethereum จ้างผู้สร้างมืออาชีพให้ดำเนินการจัดเรียงธุรกรรมผ่านระบบ MEV-Boost ซึ่งจำกัดความสามารถของผู้ตรวจสอบในการจัดการลำดับธุรกรรม และลดการเกิดการโจมตีได้อย่างมีประสิทธิภาพ ในทางตรงกันข้าม ถึงแม้ว่าระบบ Jito ของ Solana จะพยายามใช้กลไกที่คล้ายกัน แต่ผู้โจมตียังสามารถใช้ช่องโหว่และใช้โหนดส่วนตัวเพื่อหลีกเลี่ยงข้อจำกัดได้ อาจกล่าวได้ว่า MEV-Boost ของ Ethereum สามารถจำกัดพฤติกรรมของผู้ตรวจสอบได้สำเร็จ ขณะที่ระบบ Jito ของ Solana ดูเหมือนว่าจะไม่มีประสิทธิภาพในการควบคุมการโจมตี
นอกจากนี้โครงสร้างเครือข่ายของ Solana และ Ethereum ยังกำหนดความยากในการป้องกันอีกด้วย Solana มีผู้ตรวจสอบเพียงประมาณ 2,000 ราย และพลังงานก็กระจุกตัวกันค่อนข้างมาก โหนดที่เป็นอันตรายจำนวนเล็กน้อยอาจส่งผลกระทบต่อลำดับธุรกรรม ทำให้ผู้โจมตีมีโอกาสเกิดขึ้นได้ Ethereum มีผู้ตรวจสอบมากกว่า 500,000 ราย และเครือข่ายมีการกระจายอำนาจในระดับสูง ทำให้ผู้โจมตียากที่จะควบคุมโหนดที่เพียงพอสำหรับดำเนินการโจมตี จึงก่อให้เกิดเกราะป้องกันตามธรรมชาติ
การอ่านที่เกี่ยวข้อง: บทสนทนากับ Solana Node: ใครสร้างโชคลาภโดยเงียบๆ ด้วย memecoin? -
โดยสรุป Solana เป็นระบบที่รวดเร็วแต่รวมศูนย์ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่โดยใช้โหนดส่วนตัว และระบบ Jito ไม่สามารถหยุดพวกเขาได้ Ethereum พึ่งพาการแข่งขันค่าธรรมเนียมและ MEV-Boost ควบคู่ไปกับโครงสร้างแบบกระจายอำนาจเพื่อให้การป้องกันที่ดีขึ้น หากโซลานาต้องการแก้ไขปัญหานี้ จำเป็นต้องปรับปรุงกลไกและกระจายอำนาจ
จะหลีกเลี่ยงการ “ติดขัด” ได้อย่างไร?
ก่อนที่จะเปลี่ยนกลไก Solana สิ่งสำคัญคือผู้ใช้ต้องเข้าใจถึงวิธีการป้องกันการโจมตีแบบแซนวิชในธุรกรรมอย่างมีประสิทธิภาพ
นักวิเคราะห์ด้านคริปโต @PepeBoost 888 แนะนำว่าหากต้องการตรวจสอบว่าธุรกรรมของคุณถูกแพ็คเกจโดยผู้ตรวจสอบที่เป็นอันตรายและก่อให้เกิดการโจมตีแบบแซนวิชหรือไม่ คุณสามารถตรวจสอบได้ดังต่อไปนี้: ขั้นแรก ให้คลิกที่หมายเลขบล็อกของธุรกรรมที่เกี่ยวข้องในเบราว์เซอร์บล็อคเชน Solscan เข้าไปที่หน้ารายละเอียดบล็อก ค้นหาช่อง ผู้นำ แล้วตรวจสอบข้อมูลโหนดผู้ตรวจสอบที่รับผิดชอบในแพ็คเกจบล็อก ในปัจจุบัน ชุมชนได้รายงานผู้ตรวจสอบที่เป็นอันตรายบางรายและทำเครื่องหมายคำเตือนความเสี่ยงไว้บนแพลตฟอร์ม Solscan ผู้ใช้ยังสามารถตรวจสอบที่อยู่ของผู้ตรวจสอบกับรายการโหนดที่เป็นอันตรายสาธารณะที่ดูแลโดย @0x sucxub เพื่อยืนยันความเสี่ยงได้อีกด้วย
สำหรับผู้เล่น P หลักการแรกเมื่อชาร์จสุนัขท้องถิ่นบนโซ่คือหลีกเลี่ยงการตั้งสลิปเพจที่สูงเกินไป ขอแนะนำให้ตั้งช่วงสลิปเพจที่เหมาะสมที่ 0.5%-1% ตามความผันผวนของตลาด หากใช้ AMM สำหรับธุรกรรม ควรเปิดใช้งานฟังก์ชันการป้องกัน MEV อย่างจริงจัง กลไกนี้สามารถลดความเป็นไปได้ที่ธุรกรรมจะถูกตรวจสอบและโจมตีโดยโหนดที่เป็นอันตรายได้อย่างมากโดยใช้เทคนิคต่างๆ เช่น การสร้างความสับสนให้กับเส้นทางธุรกรรมและการล่าช้าในการออกอากาศ
การอ่านที่เกี่ยวข้อง: GMGN Lianchuang สอนคุณถึงวิธีการเป็นผู้เล่น P ที่มีคุณสมบัติ
ปรากฏการณ์ ถูกบีบ อีกครั้งหนึ่งได้ส่งเสียงเตือนไปยังระบบนิเวศโซลานา นี่ไม่ใช่ปัญหาที่เกิดขึ้นเฉพาะกับโซลานาเท่านั้น แต่เป็นความเจ็บปวดที่เครือข่ายสาธารณะทั้งหมดอาจต้องเผชิญระหว่างการเติบโต แต่หากการถูก “บีบ” กลายเป็นเรื่องปกติ ชื่อเสียงของโซลานาอาจได้รับผลกระทบ อย่างไรก็ตาม มันได้รับการยกย่องว่าเป็น ผู้ฆ่า Ethereum เนื่องจากประสิทธิภาพความเร็วสูงและประสบการณ์ผู้ใช้ หากผู้ใช้บริการรู้สึกว่าค่าธรรมเนียมทางด่วน ค่าแพ็กเกต และค่าธรรมเนียมการคุ้มครองบนทางหลวงสายนี้พุ่งสูง แล้วใครจะเต็มใจใช้ล่ะ? โดยเฉพาะอย่างยิ่งในพื้นที่สำคัญเช่น DeFi ความน่าเชื่อถือถือเป็นต้นทุนที่สูงที่สุด
