2個月狂賺3000萬美元，Solana上「三明治攻擊」為何屢禁不止

天下苦 MEV 久矣。

雖然怨聲載道，但 MEV 機器人尚未被限制，反而仍在靠着「三明治攻擊」完成源源不斷的財富積累。

6 月 16 日，名為 Ben 的研究員在社交媒體上曝光一個地址開頭為 arsc 的三明治攻擊機器人（以下簡稱：arsc）在 2 個月的時間內狂賺超過 3000 萬美元。PANews 對這一 MEV 機器人的行為和操作進行深入分析，以透析這個 MEV 機器人是如何實現數千萬的財富收入的。

聚沙成塔，無差別攻擊

「三明治攻擊」是一種市場操縱策略，其中攻擊者在區塊鏈交易中先後插入自己的交易，目的是利用受害者交易造成的價格變動來獲利。

由於 Solana 瀏覽器只能查看當天的最後 1000 筆交易，我們最早只能捕捉到 arsc 4 月 21 日 15:38 至 16:00 的接近 20 分鐘時間內的交易。在這段時間內，該機器人做了 494 筆交易，最初的 SOL 餘額為 449 個，而經過 20 分鐘的時間後，餘額數量增加至 465 個。也就是在短短的 20 分鐘左右，arsc 地址就通過三明治攻擊完成了 16 個 SOL 的收入，按此速率來算，其一天的收益約為 1152 個 SOL，按照 SOL 當時價格約為 150 美金左右計算，每天的收入可達到 17.28 萬美元。

PANews 統計了 arsc 最後的 100 筆交易發現，arsc 平均每次投入的資金約為 6990 美元，單次的平均收益約為 38 美元，單筆平均回報率約為 3.44%。小到一筆 43 美元的訂單，大到 16 萬美元的訂單都能成為其攻擊的對象。而往往價值越高的訂單，單筆收入也就越高。一筆針對 16 萬美元的訂單，單筆帶來的盈利就達到了 1200 美元。可謂是無差別攻擊，

隨著 arsc 的本金越來越多，其盈利的速度也在穩步提升。4 月 22 日，這一天半小時內的 492 次攻擊當中，盈利金額達到了 63 SOL，單日盈利金額水平提升至 3000 SOL 左右，較前一日 2 倍左右。事實上，在有記錄的 2 個月的時間內，arsc 共獲利 20.95 萬個 SOL，平均每天盈利 3800 SOL，日均收入約為 57 萬美元。這一收入能力甚至超過了近日爆火的 MEME 幣發行平台 Pump.fun（6 月 19 日，Pump.fun 的 24 小時收入約為 55.7 萬美元）。

攻擊者是超級驗證者的質押大戶

該地址一共通過三明治攻擊獲利後陸續向 9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6 這個地址（以下簡稱為 9973）轉入 20.95 萬枚 SOL，價值約 3142.5 萬美元（按 150 美元價格計）。隨後，9973 地址將其中的 12.44 萬枚 SOL 轉給 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt 地址（以下簡稱 Ai4z），由 Ai4z 再將這些 SOL 代幣通過去中心化交易所賣成 USDC。

除此之外，Ai4z 這個地址還將手中的 SOL 質押給了幾個 Solana 驗證者，其中給 Laine 質押了 11001 個 SOL，給 Jito 質押了 8579 個，Pumpkin』s 質押了 4908，Jupiter2467 個，還有 Marinade、Blazestake 各約 800 個。

其中，在 laineSOL 上的的總質押代幣為 19 萬枚，Ai4z 地址則是 Laine 最大個人質押用戶，占比為 5.73%，僅次於某交易所的第一大的持有地址。laineSOL 是由驗證者發行的質押權益，用戶通過持有這種代幣可以質押投票的同時還能獲得 DeFi 的收益。不過目前沒有證據表明這種質押行為是否會表示 Laine 與攻擊者有其他額外關係，但在某種程度上二者存在一定的利益捆綁。Laine 是 Solana 鏈上主要的驗證者之一，此前是推動 Solana 將 100% 優先費用發放給驗證者的主要支持者。（相關閱讀：Solana 投票將 100% 優先費用獎勵驗證者背後，社區爭議不斷凸顯治理問題）

Solana 上的三明治攻擊為何屢禁不止

從根源上來看，Solana 上的 MEV 算是一個新生意。在 MEV 獎勵協議 Jito 發行之前，Solana 上的 MEV 數據幾乎可以忽略不計。在 Jito 推出 MEV 獎勵的方案後，目前已有超過 66% 的驗證者運行了 Jito-Solana 客戶端。這一客戶端的特點在於允許用戶向驗證者支付額外的消費（Tip）來讓驗證者優先運行捆綁的交易包。此外，Jito 還運行了一個 mempool，這個內存池可以被用於三明治攻擊者監聽用戶發起的交易內容。3 月份 Jito 宣布暫時關閉 mempool 以減少三明治攻擊，但 MEV 機器人仍可以通過運行一個 RPC 節點來監聽交易。

從本質來看，MEV 並非是一無是處的設計。通過優先費用等方式可以避免大量的垃圾郵件攻擊，對維護區塊鏈網路健康有著一定的作用。只是 Solana 上目前仍可以監聽用戶交易和由小費支付者可以打包交易的模式仍讓「三明治攻擊」有漏洞可鑽。

Solana 基金會此前曾在 6 月 10 日宣布刪除了 30 多個參與三明治攻擊的驗證者。但從效果上來看，這一治理方案並未起到太大的作用。PANews 通過調查 arsc 的交易過程來看，其進行「三明治攻擊」時選用的驗證者不少都是 Laine、Jito、Jupiter 這種大型驗證者。且該地址的攻擊行為截止到 6 月 14 日才停止，似乎並未受到 Solana 基金會的懲罰治理影響。（相關閱讀：Solana 基金會對 MEV 驗證者開刀，社區卻不買單反吐槽治理中心化）

「三明治攻擊」也可遭司法制裁

進行「三明治攻擊」真是無風險套利嗎？答案是否定的，已有案例表明，這樣的攫取行為或有法律風險。

今年 5 月，美國司法部宣布 Anton Pepaire-Bueno 和 James Pepaire-Bueno 兩兄弟因涉嫌通過以太坊上複雜的套利機器人漏洞竊取 2500 萬美元的加密貨幣而被捕。

或許也是考慮到司法風險的問題，目前 arsc 這一地址似乎已經暫停了三明治攻擊，並試圖通過利用上千筆小額交易來刷新 Solana 瀏覽器記錄的方式隱藏此前攻擊的罪證。但該地址的相關資產仍放在鏈上，還沒有向任何中心化交易所進行轉移。

目前，arsc 的夾子行為已經引發公憤，推特上上有數百條懸賞追蹤該地址背後人員的推文倡議。或許，在不久的將來，這個神秘的攻擊者「現出原型」的那一刻也將是面臨嚴重的司法懲罰之時。

原文連結