Валідатор Solana заробив на сендвіч-атаках понад $13 млн.

Дорожнеча обслуговування мережі Solana змушує валідаторів просити Фонд про субсидії або шукати інші методи доходу. Так, один із валідаторів Solana та постачальник кластера RPC DeezNode заробив понад $13 млн за місяць на сендвіч-атаках проти інших користувачів SOL.

За повідомленням vitorpy, засновника DarkLake, сендвіч-бот DeezNode виконав 1,55 мільйона транзакцій у грудні 2024 року. У результаті прибуток зловмисника досяг 65,800 SOL, що еквівалентно $13 млн.

Такі випадки стали результатом вирішення проблеми зловживання MEV рахунок закриття публічного мемпулу Jito. Однак ефект був протилежним, і лише спонукав несумлінних гравців.

Атака MEV-сендвіч у мережі Solana передбачає використання зловмисниками порядку транзакцій для отримання прибутку на шкоду звичайним користувачам. В результаті виходить, що користувач завжди отримує найгіршу ціну і зазнає втрат.

Якщо докладніше, то валідатори або ті, хто має доступ до приватних мемпулів, розміщують дві транзакції навколо транзакції користувача — одну перед покупкою активу за низькою ціною та іншу після продажу його за вищою ціною, таким чином «затискаючи» торгівлю користувача та підвищуючи транзакційні витрати. У результаті кілька валідаторів отримують зиск, оскільки вони контролюють порядок транзакцій у системі виробництва блоків на основі Solana.

Архітектура Solana робить її придатною для таких атак через високошвидкісну обробку транзакцій і відсутність внутрішньопротокольного мемпулу. Через це деякі валідатори та постачальники послуг RPC використовують приватні мемпули, які дозволяють їм бачити транзакції та маніпулювати ними до завершення.

Більше того, архітектура Solana ускладнює виявлення тактик MEV, включаючи сендвіч-атаки. Тим часом розробники блокчейнів MultiversX (EGLD), BNB Chain (BNB), Algorand (ALGO) та Cardano (ADA) вживають заходів для боротьби з такими експлойтами.

Источник: cryptocurrency.tech