Solana 三明治攻击卷土重来：优先费成“保护费”，链上“黑暗循环”再升级

作者：Frank，PANews

当Solana生态因MEME退潮陷入交易量萎缩时，一场更隐蔽的危机正在蔓延，近期社区不少用户抱怨：链上用户即使支付优先费（Tips），仍频繁遭遇三明治攻击，部分验证者节点甚至被指参与其中。这一现象暴露了Solana生态的深层矛盾——MEV（最大可提取价值）从技术漏洞演变为系统性收割工具。

数据显示，某个三明治攻击者的收益规模已从2个月3000万美元飙升至6个月2.87亿美元，而用户被迫在“被夹击”与“支付更高保护费”之间挣扎。这场危机背后，是验证者利益捆绑、优先费机制异化与用户信任崩塌的三重绞杀。

三明治攻击工业化——从游击战到流水线收割

此前，PANews曾经对Solana链上的MEV情况做过一次深入调查，并曝光了当时链上最臭名昭著的开头为 arsc的三明治攻击机器人，曾在2个月的时间内盈利超3000万美元（相关阅读：2个月“攫取”3000万美元，Solana最大的三明治攻击者日赚57万美元引众怒）

数月过去，Solana链上的三明治攻击发展处于什么样的现状？

首先，非常遗憾的是，Solana链上的三明治攻击并未因社区的声讨和媒体的曝光而有所收敛。反而是更改了新的方式，采用了更大规模的攻击矩阵。

以此前深挖的地址Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt为例，该地址最终使用之2024年11月15日，据PANews统计，该地址在从5月到11月6个月的时间内总计获利价值约2.87亿美元。

而在攻击手法上，也有了新的变化。为了避免被追踪，Solana链上的三明治攻击机器人改用了更批量的新地址。并通过建立程序来批量化执行攻击。

以这个攻击的程序为例，这一程序的地址数为77个，截至3月12日一共进行了42.9万笔交易（由于是专门用于三明治攻击，因此所有的交易都可视为是攻击进行），以一笔攻击需要两笔交易计算，该程序共计进行了21.5万次攻击。

另一个地址4vJfp62jEzcYFnQ11oBJDgj6ZFrdEwcBBpoadNTpEWys，在近一个月内的时间，共进行了21万笔攻击，累计向交易所转出约160万美元，平均每笔交易可盈利7.6美元。

实际上，这种每天进行大量三明治攻击的程序比半年前要多得多。只是由于无法进行数据统计，我们无法得到精确的数字。

优先费的尴尬：从“加速费”到“保护费”

面对愈发频繁的攻击，用户虽尝试通过交易机器人或提高优先费规避风险，但优先费机制已彻底异化——从提升交易效率的工具沦为变相“链上税”，进一步加重用户负担。

而获利的则是那些靠MEV收入盈利的验证者节点。

近期正在讨论的SIMD-0228提案，企图削减节点的质押收益，但前提是方案提出者认为目前的MEV收入已经足以维持这些节点的费用。

回到MEV的话题，人们会发现一个奇怪的莫比乌斯环。三明治攻击驱使用户缴纳优先费，优先费则能提升节点收入，部分节点参与三明治攻击。当几个环节串联在一起，三明治攻击者的左右收割策略就成为Solana链上最可观的盈利模式。

而用户只能在“被夹击损失本金”与“支付更高优先费”之间二选一。

当然，这套黑暗玩法在牛市的时期没人在意，但因牛市期间用户更关注财富效应与重大黑客事件。对于三明治攻击或小型的RUG事件，当事人多数情况下只能自认倒霉。攻击者坐等收钱。

交易量崩盘导致夹子模式转变：从“捆绑”到“插队”

但这个逻辑在市场衰退之际却也在发生变化。根据社交媒体的讨论和PANews的调查，一个高效的三明治攻击成本并不低。

这其中，最大的成本来自于攻击者自己要在全球部署多个验证者节点，才能在第一时间插入交易。需要注意的是，这里的逻辑并不意味着攻击者的节点一定要领导区块才能实现攻击，关键在于当攻击者监听到最新的可攻击交易时，要有离领导区块的节点物理距离上最近的节点发送交易才能实现操作。通常来说，部署一套完整的攻击节点集群需耗资数百万美元。

这样的成本，在保障攻击带来源源不断收入的情况下也为三明治攻击者带来一定的盈亏压力。当链上的交易量逐渐下降，攻击者的收入也会随之下滑。而在攻击者之间，也会形成更强的竞争，谁能提供更高的优先费，谁就有可能占据更大的市场份额。

在这种竞争之下，无优先费的交易量逐渐无法满足攻击者的目标。因此出现了开头我们提到的多个缴纳了优先费的交易仍被攻击的案例。

以这笔交易为例，受害者支付了0.000075SOL的优先费，在过去似乎不会被进行攻击。但如今三明治攻击者则支付了更高的费用，提升至0.0044个SOL。在这笔交易当中，用户试图进行价值约5个SOL的交易，被攻击者掳走0.08个SOL。

实际上，根据对多笔攻击交易调查，我们发现这些被攻击的用户普遍都采用了小于0.001SOL的优先费标准，因此被攻击。

在这个过程中，还有一点也需要解释，那就是攻击者的手法也发生了变化。从过去来说，三明治攻击者普遍采用捆绑交易的方式，就是将那些没有支付优先费用的交易打包在一个交易包当中，在这个捆绑包里，提交交易的攻击者可以任意安排顺序。但现在由于大多数用户都会支付一定的优先费用，因此不会被打包至其他交易当中，所以观察链上就可以发现。目前的三明治攻击大多采用非捆绑的方式，而是在这个交易的前后独立发起两笔交易。因此，优先费的多少就成为十分关键的标准。

总结来说，在Solana链上三明治攻击的演变，已经由过去只要交优先费就能避免被捆绑而导致的三明治攻击变化为只要交的优先费用不足，也可能被前后插入交易。

对用户来说，接下来的选择不再是交不交优先费的问题，而是交的够不够的问题。似乎，这样又进入到一个前文所述的循环当中。

唯有不断提高优先费，节点方能在交易量萎缩时维持原有收益水平。另一面，如果用户不愿妥协，那么只能被夹损失更多本金。

节点泄密风险加剧生态困境

但这个过程中，也有一个前提，就是领导区块的节点要配合三明治攻击者进行数据泄露，攻击者才能提前知道已经支付优先费的交易。2月27日起，Pepe boost的创始人在X平台上对此呼吁Solana官方对此重视此事。此外，GMGN联合创始人、PinkPunkBot都在社交媒体上公开提出类似的问题。但截至3月13日，Solana官方仍未对此作出回应。

截至3月10日数据，Solana链上的日优先费用已经下降至1.4万SOL左右，距离1月份高点18.3万SOL下降了超92%。

Solana链上的活跃地址数也降至214万，比高点878万下降了75%。本就极度缩水的市场环境下，继续放任三明治攻击，显然无异于竭泽而渔，进一步将用户驱离Solana生态。

公链的竞争从来不止于TPS数字的军备竞赛，更在于生态参与者能否建立可持续的价值共识。在交易量暴跌，优先费收入缩水的当下，Solana正面临一个艰难的处境：若放任MEV利益集团继续吞噬用户资产，过去一年靠MEME建立的网络活跃度或将很难再次出现。竭泽而渔，终无鱼也。