
Cuộc tấn công sandwich Solana quay trở lại: Phí ưu tiên thành "phí bảo kê", vòng luẩn quẩn "tối tăm" trên chuỗi được nâng cấp
Tuyển chọn TechFlowTuyển chọn TechFlow

Cuộc tấn công sandwich Solana quay trở lại: Phí ưu tiên thành "phí bảo kê", vòng luẩn quẩn "tối tăm" trên chuỗi được nâng cấp
Khi hệ sinh thái Solana chìm trong suy thoái giao dịch do làn sóng MEME lắng xuống, một cuộc khủng hoảng âm thầm hơn đang lan rộng. Gần đây, nhiều người dùng trong cộng đồng phàn nàn rằng: ngay cả khi trả phí ưu tiên (Tips) trên chuỗi, họ vẫn thường xuyên bị tấn công kiểu "sandwich".
Tác giả: Frank, PANews
Khi hệ sinh thái Solana chìm vào suy thoái về khối lượng giao dịch do làn sóng MEME lắng xuống, một cuộc khủng hoảng âm thầm hơn đang lan rộng. Gần đây, nhiều người dùng trong cộng đồng phàn nàn rằng ngay cả khi đã trả phí ưu tiên (Tips), họ vẫn thường xuyên bị tấn công sandwich, thậm chí một số nút xác thực còn bị tố cáo tham gia vào hành vi này. Hiện tượng này phơi bày mâu thuẫn sâu xa trong hệ sinh thái Solana —— MEV (giá trị khai thác tối đa) đã biến từ lỗi kỹ thuật thành công cụ bóc lột hệ thống.
Dữ liệu cho thấy, quy mô lợi nhuận của một kẻ tấn công sandwich đã tăng vọt từ 30 triệu USD trong 2 tháng lên 287 triệu USD trong 6 tháng, trong khi người dùng buộc phải vật lộn giữa lựa chọn "bị夾" và "trả thêm phí bảo vệ". Phía sau cuộc khủng hoảng này là sự siết chặt ba chiều: liên kết lợi ích của các nút xác thực, cơ chế phí ưu tiên bị tha hóa và niềm tin người dùng sụp đổ.
Công nghiệp hóa tấn công sandwich —— Từ chiến tranh du kích đến dây chuyền bóc lột
Trước đó, PANews từng tiến hành điều tra chuyên sâu về tình trạng MEV trên mạng Solana và phanh phui bot tấn công sandwich nổi tiếng nhất lúc bấy giờ với địa chỉ bắt đầu bằng arsc, đã kiếm được hơn 30 triệu USD trong vòng 2 tháng (xem thêm: "Chiếm đoạt" 30 triệu USD trong 2 tháng, kẻ tấn công sandwich lớn nhất Solana kiếm 570.000 USD/ngày gây phẫn nộ)
Sau vài tháng, tình hình tấn công sandwich trên chuỗi Solana hiện nay ra sao?
Đầu tiên, rất đáng tiếc, các vụ tấn công sandwich trên Solana không hề giảm bớt dù đã bị cộng đồng phản đối và truyền thông phanh phui. Ngược lại, chúng đã thay đổi phương thức, sử dụng ma trận tấn công quy mô lớn hơn.
Lấy ví dụ địa chỉ Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt từng bị điều tra sâu trước đây, địa chỉ này hoạt động đến ngày 15 tháng 11 năm 2024. Theo thống kê của PANews, địa chỉ này đã thu lợi khoảng 287 triệu USD trong thời gian từ tháng 5 đến tháng 11, kéo dài 6 tháng.

Về thủ pháp tấn công cũng đã có những thay đổi mới. Để tránh bị truy vết, các bot tấn công sandwich trên Solana đã chuyển sang dùng hàng loạt địa chỉ mới theo dạng hàng loạt, đồng thời xây dựng chương trình để thực hiện tấn công theo kiểu hàng loạt.
Lấy chương trình tấn công này làm ví dụ, chương trình này sở hữu 77 địa chỉ, tính đến ngày 12 tháng 3 đã thực hiện tổng cộng 429.000 giao dịch (do chuyên dùng cho tấn công sandwich nên mọi giao dịch đều xem như hành vi tấn công). Với việc mỗi lần tấn công cần 2 giao dịch, chương trình này đã thực hiện tổng cộng 215.000 lần tấn công.
Một địa chỉ khác là 4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys, trong vòng một tháng gần đây đã thực hiện 210.000 vụ tấn công, chuyển tổng cộng khoảng 1,6 triệu USD vào sàn giao dịch, trung bình mỗi giao dịch lãi 7,6 USD.
Thực tế, những chương trình tấn công sandwich với tần suất cao như vậy hiện nay nhiều hơn rất nhiều so với nửa năm trước. Chỉ là do không thể thống kê dữ liệu nên chúng ta không có con số chính xác.

Sự khó xử của phí ưu tiên: Từ "phí tăng tốc" thành "phí bảo kê"
Trước các cuộc tấn công ngày càng gia tăng, người dùng dù đã cố gắng tránh rủi ro bằng robot giao dịch hoặc tăng phí ưu tiên, nhưng cơ chế phí ưu tiên đã hoàn toàn tha hóa —— từ công cụ nâng cao hiệu quả giao dịch trở thành thứ thuế "ngầm" trên chuỗi, làm nặng thêm gánh nặng cho người dùng.
Người hưởng lợi chính là các nút xác thực kiếm lời từ thu nhập MEV.
Gần đây, đề xuất SIMD-0228 đang được thảo luận nhằm cắt giảm phần thưởng đặt cược cho các nút, nhưng điều kiện tiên quyết là người đề xuất cho rằng hiện tại thu nhập MEV đã đủ để duy trì chi phí cho các nút này.
Quay lại chủ đề MEV, người ta nhận ra một vòng Moebius kỳ lạ. Tấn công sandwich khiến người dùng phải trả phí ưu tiên, phí ưu tiên làm tăng thu nhập cho các nút, một bộ phận nút tham gia tấn công sandwich. Khi các mắt xích này nối liền nhau, chiến lược bóc lột hai đầu của kẻ tấn công sandwich trở thành mô hình sinh lời hấp dẫn nhất trên chuỗi Solana.
Người dùng chỉ còn lựa chọn giữa "bị夾 mất vốn gốc" hoặc "trả phí ưu tiên cao hơn".
Tất nhiên, trò chơi tối tăm này trong thời kỳ thị trường tăng trưởng chẳng ai quan tâm, vì lúc đó người dùng chú ý nhiều hơn đến hiệu ứng tài sản và các vụ hack lớn. Đối với các vụ tấn công sandwich hay sự kiện RUG nhỏ, nạn nhân đa số đành tự nhận xui xẻo. Kẻ tấn công chỉ việc ngồi chờ tiền về.
Sụp đổ khối lượng giao dịch dẫn đến thay đổi mô hình夹: Từ "gói gọn" sang "xen ngang"
Nhưng logic này cũng đang thay đổi khi thị trường suy thoái. Theo thảo luận trên mạng xã hội và điều tra của PANews, chi phí cho một cuộc tấn công sandwich hiệu quả không hề thấp.
Trong đó, chi phí lớn nhất đến từ việc chính kẻ tấn công phải triển khai nhiều nút xác thực trên toàn cầu để có thể chèn giao dịch ngay lập tức. Cần lưu ý rằng, logic ở đây không yêu cầu nút của kẻ tấn công nhất thiết phải là nút lãnh đạo khối mới thực hiện được tấn công, mà关键是 khi kẻ tấn công phát hiện giao dịch có thể tấn công mới nhất, thì nút gần nhất về mặt vật lý với nút lãnh đạo khối sẽ gửi giao dịch để thực hiện thao tác. Thông thường, việc triển khai một cụm nút tấn công hoàn chỉnh có thể tiêu tốn hàng triệu USD.
Chi phí cao như vậy, trong điều kiện đảm bảo nguồn thu ổn định từ tấn công, cũng tạo áp lực lãi-lỗ nhất định cho kẻ tấn công sandwich. Khi khối lượng giao dịch trên chuỗi dần giảm, thu nhập của kẻ tấn công cũng giảm theo. Trong nội bộ các kẻ tấn công, cạnh tranh cũng trở nên khốc liệt hơn —— ai đưa ra mức phí ưu tiên cao hơn, người đó có khả năng chiếm lĩnh thị phần lớn hơn.
Trong cuộc cạnh tranh này, các giao dịch không trả phí ưu tiên dần không còn đủ để đáp ứng mục tiêu của kẻ tấn công. Vì vậy mới xuất hiện các trường hợp như đã nói ở đầu bài, nhiều giao dịch dù đã trả phí ưu tiên vẫn bị tấn công.
Lấy giao dịch này làm ví dụ, nạn nhân đã trả phí ưu tiên 0,000075 SOL, trước đây dường như sẽ không bị tấn công. Nhưng hiện nay, kẻ tấn công sandwich đã trả mức phí cao hơn, tăng lên 0,0044 SOL. Trong giao dịch này, người dùng muốn thực hiện giao dịch trị giá khoảng 5 SOL, nhưng bị kẻ tấn công lấy đi 0,08 SOL.

Thực tế, qua điều tra nhiều giao dịch bị tấn công, chúng tôi nhận thấy người dùng bị tấn công phần lớn đều sử dụng mức phí ưu tiên dưới 0,001 SOL, do đó bị tấn công.
Trong quá trình này, cần giải thích thêm một điểm nữa là thủ pháp của kẻ tấn công cũng đã thay đổi. Trước đây, kẻ tấn công sandwich thường dùng phương thức gói giao dịch (bundle), tức là gom các giao dịch không trả phí ưu tiên vào một gói giao dịch, trong gói này, kẻ tấn công có thể tự do sắp xếp thứ tự giao dịch. Nhưng hiện nay, vì đa số người dùng đều trả một khoản phí ưu tiên nhất định, nên họ sẽ không bị gom vào gói giao dịch khác, do đó quan sát trên chuỗi có thể thấy rõ. Hiện tại, phần lớn các vụ tấn công sandwich sử dụng phương pháp không gói gọn, mà độc lập khởi tạo hai giao dịch trước và sau giao dịch đó. Do đó, mức độ phí ưu tiên trở thành tiêu chuẩn then chốt.
Tóm lại, sự tiến hóa của tấn công sandwich trên Solana đã thay đổi từ việc trước kia chỉ cần trả phí ưu tiên là có thể tránh bị gói gọn dẫn đến tấn công sandwich, sang hiện tại nếu mức phí ưu tiên không đủ cao, vẫn có thể bị chèn giao dịch trước và sau.
Đối với người dùng, lựa chọn tiếp theo không còn là có trả phí ưu tiên hay không, mà là trả có đủ cao hay không. Dường như, điều này lại đưa chúng ta vào vòng luẩn quẩn đã nói ở trên.
Chỉ bằng cách không ngừng tăng phí ưu tiên, các nút mới có thể duy trì mức thu nhập như cũ khi khối lượng giao dịch suy giảm. Mặt khác, nếu người dùng không chịu khuất phục, họ sẽ bị夾 và mất nhiều vốn hơn.
Rủi ro rò rỉ dữ liệu từ nút làm trầm trọng thêm khó khăn cho hệ sinh thái
Tuy nhiên, trong quá trình này, có một điều kiện tiên quyết, đó là nút lãnh đạo khối phải phối hợp với kẻ tấn công sandwich để rò rỉ dữ liệu, thì kẻ tấn công mới biết trước được các giao dịch đã trả phí ưu tiên. Từ ngày 27 tháng 2, người sáng lập Pepe boost đã kêu gọi Solana chính thức coi trọng vấn đề này trên nền tảng X. Ngoài ra, người đồng sáng lập GMGN, PinkPunkBot cũng công khai nêu ra vấn đề tương tự trên mạng xã hội. Nhưng tính đến ngày 13 tháng 3, Solana chính thức vẫn chưa đưa ra phản hồi nào.
Theo số liệu tính đến ngày 10 tháng 3, phí ưu tiên hàng ngày trên chuỗi Solana đã giảm xuống còn khoảng 14.000 SOL, giảm hơn 92% so với mức đỉnh 183.000 SOL vào tháng 1.

Số lượng địa chỉ hoạt động trên chuỗi Solana cũng giảm xuống còn 2,14 triệu, giảm 75% so với mức đỉnh 8,78 triệu. Trong môi trường thị trường vốn đã co hẹp cực độ, tiếp tục dung túng tấn công sandwich rõ ràng chẳng khác nào bắt hết cá, cuối cùng đẩy người dùng rời bỏ hệ sinh thái Solana.
Cuộc cạnh tranh giữa các blockchain công cộng không chỉ dừng lại ở cuộc đua vũ trang về con số TPS, mà còn nằm ở việc các bên tham gia hệ sinh thái có thể xây dựng được sự đồng thuận giá trị bền vững hay không. Trong bối cảnh khối lượng giao dịch lao dốc, thu nhập từ phí ưu tiên sụt giảm, Solana đang đối mặt với một tình thế khó khăn: nếu tiếp tục buông lỏng nhóm lợi ích MEV tiếp tục nuốt chửng tài sản người dùng, thì mức độ hoạt động mạng lưới được xây dựng trong năm qua nhờ làn sóng MEME có thể sẽ khó lòng tái hiện. Bắt cá cạn, cuối cùng sẽ chẳng còn cá.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














