MEV(最大可提取价值)僵尸攻击在 DeFi 中很常见,例如前置运行和三明治攻击。最近,索拉纳基金会(Solana Foundation)将一组验证器节点操作员从其授权计划中除名,原因是他们参与了三明治攻击("sandwich attacks."),这是因公有链上的 MEV 等套利问题而取消节点资格的罕见案例。
当攻击者在交易前后设置订单以操纵价格,确保自己获利的同时让散户投资者得到最差的价格时,就会发生夹心攻击。
Solana 验证程序关系总监蒂姆-加西亚(Tim Garcia)最近在 Discord 上宣布,恶意验证程序将从授权计划中删除。这些恶意行为包括参与用于夹层攻击交易的私有内存池或以其他方式伤害 Solana 用户。加西亚强调
任何被发现参与此类活动的人都将被拒绝参与该计划,基金会授权的任何 SOL 都将被立即永久撤销。
注:Solana 基金会的委托计划允许 SOL 持有者将其入股权转让给入股池或验证者,从而减轻验证者持有大量代币的负担。
参与三明治攻击的验证器使用的是允许这些攻击发生的 Mempool(内存池)。Mempool 是验证器节点存储尚未被区块链确认的交易的地方。攻击者可以监控即将发生的交易,从而实施三明治攻击。
这些验证者参与这些攻击违反了 Solana 基金会的规则。这些规则禁止验证者参与恶意活动。虽然这些验证者仍保留其验证者身份,但他们不再有资格因验证 Solana 区块链上的交易而获得奖励。
据 CoinDesk 报道,共有 30 多名验证者被从索拉纳基金会的代表团计划中除名,其中许多操作者是俄罗斯人。
Solana 远程过程调用提供商 Helius 的联合创始人 Mert Mumtaz 在 X 上解释了节点运营商试图从零售用户身上牟利的问题。他说,由于客户端没有内存池,因此在 Solana 上原本不可能进行三明治攻击。因此,一些参与者主动为他们的验证器添加了私有内存池,以便在 Solana 上实施三明治攻击并从中获利。
针对社区对中央集权的担忧,穆姆塔兹回答道:
由于索拉纳是一个无许可网络,这些节点运营商仍可在网络上自由运营,只是无法获得基金会的补贴。
此外,清除这些参与三明治攻击的验证者对整个 Solana 网络的影响有限。Solana 基金会只将代币委托给占总赌注不到 16% 的验证者。此外,CoinDesk 援引消息人士的话称,这 32 家目标运营商总共只持有 150 万个 SOL,仅占基金会代币委托计划的 0.5%。因此,撤销这些验证者的授权不会对网络的整体运行产生重大影响。
不过,值得注意的是,类似的 MEV 恶意活动在以太坊和其他 EVM 链上被视为默认的合法行为。虽然以太坊社区中的一些人对此提出了批评,但从短期来看,这在很大程度上被视为必要之恶,并计划通过分片等未来架构来解决这一问题。
BSC has seen renewed sandwich attacks affecting 120,000+ DEX traders over two weeks. Still, volume remains steady as it leads in DEX activity and surpasses Solana in meme coin trading.
Catherine以前每个月要向市场净抛售价值250亿美刀的美债,即从美债市场净回收250亿美刀流动性,现在把这个抛压直接降低到50亿美刀,也就是少抽走200亿美刀的流动性。
JinseFinance在区块链的“黑暗森林”中,唯有敬畏规则、提升认知,方能避免成为下一个被吞噬的猎物。
JinseFinance本文列举一些值得注意的案例、犯罪和追踪过程,以及投资者在新一年中可以采取的保护措施,助力加密投资稳步前行。
JinseFinance在本文中,您将学习如何筛选可以提供利润丰厚的空投的 gem 项目、选择项目时要注意什么,以及如何确定项目是否会有空投。
JinseFinanceTIA 破 $20B,ETH 加强版 TIA - Eigenlayer 的空投预期也被拉的非常高,更有基于 Eigen 的 LRT 赛道可以实现双重撸积分。
JinseFinanceNew Paradigm 是 Manta 公链推出的一个 Manta 生态内的流动性激励活动。
JinseFinanceJinseFinance三明治攻击是一种抢先交易攻击。它是如何运作的?
Cointelegraph币圈最全OP攻略没有之一!
Nell