文章轉(zhuǎn)載來(lái)源： Frank

　　作者：Frank，PANews

　　天下苦MEV久矣。

　　雖然怨聲載道，但MEV機(jī)器人尚未被限制，反而仍在靠著“三明治攻擊”完成源源不斷的財(cái)富積累。

　　6月16日，名為Ben的研究員在社交媒體上曝光一個(gè)地址開頭為 arsc的三明治攻擊機(jī)器人（以下簡(jiǎn)稱：arsc）在2個(gè)月的時(shí)間內(nèi)狂賺超過(guò)3000萬(wàn)美元。PANews對(duì)這一MEV機(jī)器人的行為和操作進(jìn)行深入分析，以透析這個(gè)MEV機(jī)器人是如何實(shí)現(xiàn)數(shù)千萬(wàn)的財(cái)富收入的。

　　聚沙成塔，無(wú)差別攻擊

　　“三明治攻擊”是一種市場(chǎng)操縱策略，其中攻擊者在區(qū)塊鏈交易中先后插入自己的交易，目的是利用受害者交易造成的價(jià)格變動(dòng)來(lái)獲利。

　　由于Solana瀏覽器只能查看當(dāng)天的最后1000筆交易，我們最早只能捕捉到arsc 4月21日15：38至16：00的接近20分鐘時(shí)間內(nèi)的交易。在這段時(shí)間內(nèi)，該機(jī)器人做了494筆交易，最初的SOL余額為449個(gè)，而經(jīng)過(guò)20分鐘的時(shí)間后，余額數(shù)量增加至465個(gè)。也就是在短短的20分鐘左右，arsc地址就通過(guò)三明治攻擊完成了16個(gè)SOL的收入，按此速率來(lái)算，其一天的收益約為1152個(gè)SOL，按照SOL當(dāng)時(shí)價(jià)格約為150美金左右計(jì)算，每天的收入可達(dá)到17.28萬(wàn)美元。

　　PANews統(tǒng)計(jì)了arsc最后的100筆交易發(fā)現(xiàn)，arsc平均每次投入的資金約為6990美元，單次的平均收益約為38美元，單筆平均回報(bào)率約為3.44%。小到一筆43美元的訂單，大到16萬(wàn)美元的訂單都能成為其攻擊的對(duì)象。而往往價(jià)值越高的訂單，單筆收入也就越高。一筆針對(duì)16萬(wàn)美元的訂單，單筆帶來(lái)的盈利就達(dá)到了1200美元。可謂是無(wú)差別攻擊，

　　隨著arsc的本金越來(lái)越多，其盈利的速度也在穩(wěn)步提升。4月22日，這一天半小時(shí)內(nèi)的492次攻擊當(dāng)中，盈利金額達(dá)到了63 SOL，單日盈利金額水平提升至3000 SOL左右，較前一日2倍左右。事實(shí)上，在有記錄的2個(gè)月的時(shí)間內(nèi)，arsc共獲利20.95萬(wàn)個(gè)SOL，平均每天盈利3800 SOL，日均收入約為57萬(wàn)美元。這一收入能力甚至超過(guò)了近日爆火的MEME幣發(fā)行平臺(tái)Pump.fun（6月19日，Pump.fun的24小時(shí)收入約為55.7萬(wàn)美元）。

　　攻擊者是超級(jí)驗(yàn)證者的質(zhì)押大戶

　　該地址一共通過(guò)三明治攻擊獲利后陸續(xù)向9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6這個(gè)地址（以下簡(jiǎn)稱為9973）轉(zhuǎn)入20.95萬(wàn)枚SOL，價(jià)值約3142.5萬(wàn)美元（按150美元價(jià)格計(jì)）。隨后，9973地址將其中的12.44萬(wàn)枚SOL轉(zhuǎn)給Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt地址（以下簡(jiǎn)稱Ai4z），由Ai4z再將這些SOL代幣通過(guò)去中心化交易所賣成USDC。

　　除此之外，Ai4z這個(gè)地址還將手中的SOL質(zhì)押給了幾個(gè)Solana驗(yàn)證者，其中給Laine質(zhì)押了11001個(gè)SOL，給Jito質(zhì)押了8579個(gè)，Pumpkin’s質(zhì)押了4908，Jupiter2467個(gè)，還有Marinade、Blazestake各約800個(gè)。

　　其中，在laineSOL上的的總質(zhì)押代幣為19萬(wàn)枚，Ai4z地址則是Laine最大個(gè)人質(zhì)押用戶，占比為5.73%，僅次于某交易所的第一大的持有地址。laineSOL是由驗(yàn)證者發(fā)行的質(zhì)押權(quán)益，用戶通過(guò)持有這種代幣可以質(zhì)押投票的同時(shí)還能獲得DeFi的收益。不過(guò)目前沒(méi)有證據(jù)表明這種質(zhì)押行為是否會(huì)表示Laine與攻擊者有其他額外關(guān)系，但在某種程度上二者存在一定的利益捆綁。Laine是Solana鏈上主要的驗(yàn)證者之一，此前是推動(dòng)Solana將100%優(yōu)先費(fèi)用發(fā)放給驗(yàn)證者的主要支持者。

　　Solana上的三明治攻擊為何屢禁不止

　　從根源上來(lái)看，Solana上的MEV算是一個(gè)新生意。在MEV獎(jiǎng)勵(lì)協(xié)議Jito發(fā)行之前，Solana上的MEV數(shù)據(jù)幾乎可以忽略不計(jì)。在Jito推出MEV獎(jiǎng)勵(lì)的方案后，目前已有超過(guò)66%的驗(yàn)證者運(yùn)行了Jito-Solana 客戶端。這一客戶端的特點(diǎn)在于允許用戶向驗(yàn)證者支付額外的消費(fèi)（Tip）來(lái)讓驗(yàn)證者優(yōu)先運(yùn)行捆綁的交易包。此外，Jito還運(yùn)行了一個(gè)mempool，這個(gè)內(nèi)存池可以被用于三明治攻擊者監(jiān)聽用戶發(fā)起的交易內(nèi)容。3月份Jito宣布暫時(shí)關(guān)閉mempool以減少三明治攻擊，但MEV機(jī)器人仍可以通過(guò)運(yùn)行一個(gè)RPC節(jié)點(diǎn)來(lái)監(jiān)聽交易。

　　從本質(zhì)來(lái)看，MEV并非是一無(wú)是處的設(shè)計(jì)。通過(guò)優(yōu)先費(fèi)用等方式可以避免大量的垃圾郵件攻擊，對(duì)維護(hù)區(qū)塊鏈網(wǎng)絡(luò)健康有著一定的作用。只是Solana上目前仍可以監(jiān)聽用戶交易和由小費(fèi)支付者可以打包交易的模式仍讓“三明治攻擊”有漏洞可鉆。

　　Solana基金會(huì)此前曾在6月10日宣布刪除了30多個(gè)參與三明治攻擊的驗(yàn)證者。但從效果上來(lái)看，這一治理方案并未起到太大的作用。PANews通過(guò)調(diào)查arsc的交易過(guò)程來(lái)看，其進(jìn)行“三明治攻擊”時(shí)選用的驗(yàn)證者不少都是Laine、Jito、Jupiter這種大型驗(yàn)證者。且該地址的攻擊行為截止到6月14日才停止，似乎并未受到Solana基金會(huì)的懲罰治理影響。

　　“三明治攻擊”也可遭司法制裁

　　進(jìn)行“三明治攻擊”真是無(wú)風(fēng)險(xiǎn)套利嗎？答案是否定的，已有案例表明，這樣的攫取行為或有法律風(fēng)險(xiǎn)。

　　今年5月，美國(guó)司法部宣布Anton Pepaire-Bueno 和 James Pepaire-Bueno 兩兄弟因涉嫌通過(guò)以太坊上復(fù)雜的套利機(jī)器人漏洞竊取 2500 萬(wàn)美元的加密貨幣而被捕。

　　或許也是考慮到司法風(fēng)險(xiǎn)的問(wèn)題，目前arsc這一地址似乎已經(jīng)暫停了三明治攻擊，并試圖通過(guò)利用上千筆小額交易來(lái)刷新Solana瀏覽器記錄的方式隱藏此前攻擊的罪證。但該地址的相關(guān)資產(chǎn)仍放在鏈上，還沒(méi)有向任何中心化交易所進(jìn)行轉(zhuǎn)移。

　　目前，arsc的夾子行為已經(jīng)引發(fā)公憤，推特上上有數(shù)百條懸賞追蹤該地址背后人員的推文倡議。或許，在不久的將來(lái)，這個(gè)神秘的攻擊者“現(xiàn)出原型”的那一刻也將是面臨嚴(yán)重的司法懲罰之時(shí)。