Tác giả: Frank, PANews
Khi hệ sinh thái Solana đang co lại do sự suy giảm của MEME, một cuộc khủng hoảng ẩn sâu hơn đang lan rộng, gần đây nhiều người dùng trong cộng đồng than phiền: ngay cả khi người dùng trả phí ưu tiên (Tips), họ vẫn thường xuyên bị tấn công sandwich, một số nút xác thực thậm chí bị cáo buộc tham gia vào đó. Hiện tượng này phơi bày những mâu thuẫn sâu sắc trong hệ sinh thái Solana - MEV (Giá trị có thể trích xuất tối đa) đã biến từ lỗ hổng kỹ thuật thành công cụ thu hoạch mang tính hệ thống.
Dữ liệu cho thấy, quy mô lợi nhuận của một kẻ tấn công sandwich đã tăng vọt từ 30 triệu USD trong 2 tháng lên 287 triệu USD trong 6 tháng, trong khi người dùng bị buộc phải vật lộn giữa "bị kẹp" và "trả phí bảo vệ cao hơn". Cuộc khủng hoảng này có nguồn gốc từ sự ràng buộc lợi ích của các nút xác thực, sự biến dạng của cơ chế phí ưu tiên và sự sụp đổ lòng tin của người dùng.
Công nghiệp hóa tấn công sandwich - từ chiến tranh du kích đến dây chuyền thu hoạch
Trước đây, PANews đã tiến hành một cuộc điều tra sâu về tình hình MEV trên chuỗi Solana và phơi bày ra robot tấn công sandwich nổi tiếng nhất lúc bấy giờ, có tiền tố "arsc", đã kiếm được hơn 30 triệu USD trong 2 tháng (Xem thêm: 2 tháng "vơ vét" 30 triệu USD, kẻ tấn công sandwich lớn nhất Solana kiếm 570.000 USD mỗi ngày gây phẫn nộ).
Sau vài tháng, tình hình tấn công sandwich trên chuỗi Solana đang ở đâu?
Đáng tiếc là, các cuộc tấn công sandwich trên chuỗi Solana không hề giảm bớt sau những lời lên án của cộng đồng và sự phơi bày của truyền thông. Thay vào đó, chúng đã thay đổi sang những phương thức mới, sử dụng ma trận tấn công quy mô lớn hơn.
Về phương thức tấn công, cũng có những thay đổi mới. Để tránh bị truy vết, các robot tấn công sandwich trên chuỗi Solana đã sử dụng nhiều địa chỉ mới hơn. Và thông qua việc xây dựng chương trình, họ đã tự động hóa việc thực hiện các cuộc tấn công.
Lấy chương trình tấn công này làm ví dụ, chương trình này có 77 địa chỉ, tính đến ngày 12/3 đã thực hiện 429.000 giao dịch (do chỉ dành cho tấn công sandwich, nên tất cả các giao dịch đều có thể coi là tấn công), tính theo 2 giao dịch cho mỗi cuộc tấn công, chương trình này đã thực hiện 215.000 cuộc tấn công.
Một địa chỉ khác, 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, trong khoảng một tháng qua đã thực hiện 210.000 cuộc tấn công, tích lũy chuyển ra sàn giao dịch khoảng 1,6 triệu USD, trung bình mỗi cuộc tấn công có thể kiếm được 7,6 USD.
Thực tế, những chương trình thực hiện hàng loạt các cuộc tấn công sandwich như vậy nhiều hơn rất nhiều so với nửa năm trước. Chỉ là do không thể thống kê dữ liệu, nên chúng tôi không thể có được con số chính xác.
Sự khó xử của phí ưu tiên: Từ 'phí tăng tốc' thành 'phí bảo vệ'
Đối mặt với các cuộc tấn công ngày càng gia tăng, người dùng tuy đã cố gắng tránh rủi ro thông qua robot giao dịch hoặc tăng phí ưu tiên, nhưng cơ chế phí ưu tiên đã hoàn toàn biến dạng - từ công cụ nâng cao hiệu quả giao dịch trở thành một loại "thuế trên chuỗi" ngầm, càng làm tăng gánh nặng cho người dùng.
Còn những kẻ được hưởng lợi là những nút xác thực dựa vào thu nhập từ MEV để sinh lời.
Đề án SIMD-0228 đang được thảo luận gần đây, cố gắng cắt giảm lợi nhuận từ việc đặt cọc của các nút, nhưng điều kiện tiên quyết là người đề xuất phương án cho rằng hiện tại thu nhập từ MEV đã đủ để duy trì chi phí của những nút này.
Quay lại với chủ đề MEV, người ta sẽ phát hiện ra một vòng lặp kỳ lạ của Mobius. Các cuộc tấn công sandwich thúc đẩy người dùng phải trả phí ưu tiên, phí ưu tiên lại có thể tăng thu nhập của các nút, một số nút tham gia vào các cuộc tấn công sandwich. Khi các khâu này liên kết với nhau, chiến lược "vơ vét" của kẻ tấn công sandwich trở thành mô hình sinh lời nổi bật nhất trên chuỗi Solana.
Còn người dùng chỉ có thể lựa chọn giữa "bị kẹp và mất vốn" và "trả phí ưu tiên cao hơn".
Tất nhiên, những trò chơi tối tăm này không ai quan tâm trong thời kỳ bò, nhưng do trong thời kỳ bò, người dùng quan tâm nhiều hơn đến hiệu ứng tài sản và các sự cố hack lớn. Đối với các cuộc tấn công sandwich hoặc các vụ RUG nhỏ, hầu hết nạn nhân chỉ có thể tự nhận là xui xẻo. Kẻ tấn công chỉ việc ngồi chờ tiền.
Sụt giảm khối lượng giao dịch dẫn đến thay đổi cách thức "kẹp": Từ "ràng buộc" sang "chen lấn"
Nhưng logic này cũng đang thay đổi khi thị trường suy yếu. Dựa trên thảo luận trên các phương tiện truyền thông xã hội và cuộc điều tra của PANews, chi phí để thực hiện một cuộc tấn công sandwich hiệu quả không hề thấp.
Trong đó, chi phí lớn nhất là do kẻ tấn công phải triển khai nhiều nút xác thực trên toàn cầu, để có thể chèn giao dịch ngay lập tức. Cần lưu ý rằng, logic ở đây không có nghĩa là nút của kẻ tấn công nhất định phải dẫn đầu khối mới có thể thực hiện tấn công, điều then chốt là khi kẻ tấn công nghe thấy giao dịch có thể bị tấn công mới nhất, họ phải có nút gần khối dẫn đầu nhất về mặt vật lý để gửi giao dịch. Thông thường, việc triển khai một cụm nút tấn công hoàn chỉnh cần hàng triệu USD.
Chi phí như vậy, trong khi vẫn đảm bảo nguồn thu nhập liên tục từ các cuộc tấn công, cũng gây ra một áp lực lợi nhuận nhất định đối với kẻ tấn công sandwich. Khi khối lượng giao dịch trên chuỗi dần giảm, thu nhập của kẻ tấn công cũng sẽ giảm theo. Và giữa các kẻ tấn công, cũng sẽ hình thành sự cạnh tranh gay gắt hơn, ai có thể trả phí ưu tiên cao hơn sẽ có cơ hội chiếm lĩnh thị phần lớn hơn.
Trong cạnh tranh này, khối lượng giao dịch không có phí ưu tiên dần không đủ để đáp ứng mục tiêu của kẻ tấn công. Do đó, xuất hiện những trường hợp mà chúng tôi đề cập ở đầu, những giao dịch đã trả phí ưu tiên vẫn bị tấn công.
Thực tế, qua điều tra nhiều giao dịch bị tấn công, chúng tôi nhận thấy những nạn nhân này phổ biến đều sử dụng mức phí ưu tiên dưới 0,001 SOL, do đó bị tấn công.
Trong quá trình này, cũng cần giải thích thêm một điểm, đó là phương thức tấn công của kẻ tấn công cũng đã thay đổi. Trước đây, kẻ tấn công sandwich thường sử dụng phương thức ràng buộc giao dịch, tức là đóng gói những giao dịch không trả phí ưu tiên vào một gói giao dịch, trong gói này, kẻ tấn công có thể sắp xếp thứ tự tùy ý. Nhưng bây giờ do hầu hết người dùng đều trả một khoản phí ưu tiên nhất định, nên sẽ không bị đóng gói vào các giao dịch khác, do đó quan sát trên chuỗi có thể phát hiện. Hiện tại, hầu hết các cuộc tấn công sandwich đều sử dụng phương thức không ràng buộc, mà là thực hiện hai giao dịch độc lập trước và sau giao dịch này. Do đó, mức phí ưu tiên trở thành tiêu chuẩn vô cùng quan trọng.
Tóm lại, trong diễn biến của các cuộc tấn công sandwich trên chuỗi Solana, đã từ chỉ cần trả phí ưu tiên là có thể tránh bị đóng gói dẫn đến tấn công sandwich, chuyển sang chỉ cần phí ưu tiên không đủ, cũng có thể bị chèn giao dịch trước và sau.
Đối với người dùng, lựa chọn tiếp theo không còn là vấn đề có trả phí ưu tiên hay không, mà là trả có đủ hay không. Dường như, lại rơi vào vòng lặp đã nói ở trên.
Chỉ có liên tục tăng phí ưu tiên, các nút mới có thể duy trì mức thu nhập ban đầu khi khối lượng giao dịch suy giảm.
Tính đến ngày 10 tháng 3, Số lượng giao dịch trên mỗi giây (TPS) trên chuỗi Solana đã giảm xuống khoảng 14.000 SOL, giảm hơn 92% so với mức cao nhất 183.000 SOL vào tháng 1.
Số lượng địa chỉ hoạt động trên chuỗi Solana cũng giảm xuống 2,14 triệu, giảm 75% so với mức cao nhất 8,78 triệu. Trong bối cảnh thị trường bò đang co lại mạnh, tiếp tục để mặc các tấn công sandwich, rõ ràng sẽ chỉ càng làm cho người dùng rời khỏi sinh thái Solana.
Sự cạnh tranh của các chuỗi công khai không chỉ là cuộc đua vũ trang về Số lượng giao dịch trên mỗi giây (TPS), mà còn ở chỗ liệu các bên tham gia sinh thái có thể xây dựng được sự đồng thuận về giá trị bền vững hay không. Trong bối cảnh khối lượng giao dịch sụt giảm mạnh và thu nhập từ phí ưu tiên bị thu hẹp, Solana đang đối mặt với một tình huống khó khăn: nếu để các nhóm lợi ích MEV tiếp tục nuốt chửng tài sản của người dùng, mức độ hoạt động mạng lưới mà MEME đã xây dựng trong một năm qua có thể sẽ rất khó xuất hiện trở lại. Chỉ biết chăm chăm vào việc khai thác tài nguyên, cuối cùng sẽ không còn gì cả.
