Solana三明治攻擊捲土重來：優先費成“保護費”，鏈上“黑暗循環”再升級

作者：Frank，PANews

當Solana生態因MEME退潮陷入交易量萎縮時，一場更隱蔽的危機正在蔓延，近期社區不少用戶抱怨：鏈上用戶即使支付優先費（Tips），仍頻繁遭遇三明治攻擊，部分驗證者節點甚至被指參與其中。這一現象暴露了Solana生態的深層矛盾——MEV（最大可提取價值）從技術漏洞演變為系統性收割工具。

數據顯示，某個三明治攻擊者的收益規模已從2個月3000萬美元飆升至6個月2.87億美元，而用戶被迫在“被夾擊”與“支付更高保護費”之間掙扎。這場危機背後，是驗證者利益捆綁、優先費機制異化與用戶信任崩塌的三重絞殺。

三明治攻擊工業化——從游擊戰到流水線收割

此前，PANews曾經對Solana鏈上的MEV情況做過一次深入調查，並曝光了當時鏈上最臭名昭著的開頭為 arsc的三明治攻擊機器人，曾在2個月的時間內盈利超3000萬美元（相關閱讀：2個月“攫取”3000萬美元，Solana最大的三明治攻擊者日賺57萬美元引眾怒）

數月過去，Solana鏈上的三明治攻擊發展處於什麼樣的現狀？

首先，非常遺憾的是，Solana鏈上的三明治攻擊並未因社區的聲討和媒體的曝光而有所收斂。反而是更改了新的方式，採用了更大規模的攻擊矩陣。

以此前深挖的地址Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt為例，該地址最終使用之2024年11月15日，據PANews統計，該地址在從5月到11月6個月的時間內總計獲利價值約2.87億美元。

而在攻擊手法上，也有了新的變化。為了避免被追蹤，Solana鏈上的三明治攻擊機器人改用了更批量的新地址。並通過建立程序來批量化執行攻擊。

以這個攻擊的程序為例，這一程序的地址數為77個，截至3月12日一共進行了42.9萬筆交易（由於是專門用於三明治攻擊，因此所有的交易都可視為是攻擊進行），以一筆攻擊需要兩筆交易計算，該程序共計進行了21.5萬次攻擊。

另一個地址4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys，在近一個月內的時間，共進行了21萬筆攻擊，累計向交易所轉出約160萬美元，平均每筆交易可盈利7.6美元。

實際上，這種每天進行大量三明治攻擊的程序比半年前要多得多。只是由於無法進行數據統計，我們無法得到精確的數字。

優先費的尷尬：從“加速費”到“保護費”

面對愈發頻繁的攻擊，用戶雖嘗試通過交易機器人或提高優先費規避風險，但優先費機制已徹底異化——從提升交易效率的工具淪為變相“鏈上稅”，進一步加重用戶負擔。

而獲利的則是那些靠MEV收入盈利的驗證者節點。

近期正在討論的SIMD-0228提案，企圖削減節點的質押收益，但前提是方案提出者認為目前的MEV收入已經足以維持這些節點的費用。

回到MEV的話題，人們會發現一個奇怪的莫比烏斯環。三明治攻擊驅使用戶繳納優先費，優先費則能提升節點收入，部分節點參與三明治攻擊。當幾個環節串聯在一起，三明治攻擊者的左右收割策略就成為Solana鏈上最可觀的盈利模式。

而用戶只能在“被夾擊損失本金”與“支付更高優先費”之間二選一。

當然，這套黑暗玩法在牛市的時期沒人在意，但因牛市期間用戶更關注財富效應與重大黑客事件。對於三明治攻擊或小型的RUG事件，當事人多數情況下只能自認倒黴。攻擊者坐等收錢。

交易量崩盤導致夾子模式轉變：從“捆綁”到“插隊”

但這個邏輯在市場衰退之際卻也在發生變化。根據社交媒體的討論和PANews的調查，一個高效的三明治攻擊成本並不低。

這其中，最大的成本來自於攻擊者自己要在全球部署多個驗證者節點，才能在第一時間插入交易。需要注意的是，這裡的邏輯並不意味著攻擊者的節點一定要領導區塊才能實現攻擊，關鍵在於當攻擊者監聽到最新的可攻擊交易時，要有離領導區塊的節點物理距離上最近的節點發送交易才能實現操作。通常來說，部署一套完整的攻擊節點集群需耗資數百萬美元。

這樣的成本，在保障攻擊帶來源源不斷收入的情況下也為三明治攻擊者帶來一定的盈虧壓力。當鏈上的交易量逐漸下降，攻擊者的收入也會隨之下滑。而在攻擊者之間，也會形成更強的競爭，誰能提供更高的優先費，誰就有可能佔據更大的市場份額。

在這種競爭之下，無優先費的交易量逐漸無法滿足攻擊者的目標。因此出現了開頭我們提到的多個繳納了優先費的交易仍被攻擊的案例。

以這筆交易為例，受害者支付了0.000075SOL的優先費，在過去似乎不會被進行攻擊。但如今三明治攻擊者則支付了更高的費用，提升至0.0044個SOL。在這筆交易當中，用戶試圖進行價值約5個SOL的交易，被攻擊者擄走0.08個SOL。

實際上，根據對多筆攻擊交易調查，我們發現這些被攻擊的用戶普遍都採用了小於0.001SOL的優先費標準，因此被攻擊。

在這個過程中，還有一點也需要解釋，那就是攻擊者的手法也發生了變化。從過去來說，三明治攻擊者普遍採用捆綁交易的方式，就是將那些沒有支付優先費用的交易打包在一個交易包當中，在這個捆綁包裡，提交交易的攻擊者可以任意安排順序。但現在由於大多數用戶都會支付一定的優先費用，因此不會被打包至其他交易當中，所以觀察鏈上就可以發現。目前的三明治攻擊大多采用非捆綁的方式，而是在這個交易的前後獨立發起兩筆交易。因此，優先費的多少就成為十分關鍵的標準。

總結來說，在Solana鏈上三明治攻擊的演變，已經由過去只要交優先費就能避免被捆綁而導致的三明治攻擊變化為只要交的優先費用不足，也可能被前後插入交易。

對用戶來說，接下來的選擇不再是交不交優先費的問題，而是交的夠不夠的問題。似乎，這樣又進入到一個前文所述的循環當中。

唯有不斷提高優先費，節點方能在交易量萎縮時維持原有收益水平。另一面，如果用戶不願妥協，那麼只能被夾損失更多本金。

節點洩密風險加劇生態困境

但這個過程中，也有一個前提，就是領導區塊的節點要配合三明治攻擊者進行數據洩露，攻擊者才能提前知道已經支付優先費的交易。2月27日起，Pepe boost的創始人在X平臺上對此呼籲Solana官方對此重視此事。此外，GMGN聯合創始人、PinkPunkBot都在社交媒體上公開提出類似的問題。但截至3月13日，Solana官方仍未對此作出迴應。

截至3月10日數據，Solana鏈上的日優先費用已經下降至1.4萬SOL左右，距離1月份高點18.3萬SOL下降了超92%。

Solana鏈上的活躍地址數也降至214萬，比高點878萬下降了75%。本就極度縮水的市場環境下，繼續放任三明治攻擊，顯然無異於竭澤而漁，進一步將用戶驅離Solana生態。

公鏈的競爭從來不止於TPS數字的軍備競賽，更在於生態參與者能否建立可持續的價值共識。在交易量暴跌，優先費收入縮水的當下，Solana正面臨一個艱難的處境：若放任MEV利益集團繼續吞噬用戶資產，過去一年靠MEME建立的網絡活躍度或將很難再次出現。竭澤而漁，終無魚也。