暗号通貨市場は最近、一連の大惨事に見舞われている。ミームコインの流行が収まった後もソラナの価格は上昇しなかっただけでなく、ユーザーらはソーシャルメディアで「圧迫された」と不満を訴えた。
Xユーザー@btc_ 798は、Solanaチェーンで$GANGトークンを購入した後、トークンの価格が100倍に急騰したため、保有していたトークンを売却したと述べています。しかし、ルーティング サービスは、より最適な Orca プール (4000 SOL) ではなく、流動性が極めて低い (わずか 100 SOL) Raydium 取引プールを選択したため、販売価格は現在の市場価格よりもはるかに低くなり、トレーダーは約 1000 SOL を失いました。 「SOL のアンチピンチノード自体が悪事を働き始めました。」 @PinkPunkBotCN はまた、最近のクランプ現象はノードが意図的に「ユーザーを遮断」した結果ではないかと疑っていると述べました。
GMGN の共同設立者 @haze0x も、全員に注意喚起するための特別なメッセージを投稿しました。「SOL チェーンの MEV 施設に問題があり、クランプが暴走し始めています。」
これらの現象に対して、暗号アナリストの@PepeBoost 888は、最近、一部のJitoバリデーターがクランプにデータを漏洩し、その結果、クランプに事前にアンチクランプ取引データが取得されたと指摘しました。 @solstatz によると、3 月 15 日だけで、Raydium は 10,633 件の攻撃を報告し、合計損失は 916.63 SOL でした。Pump Fun は 1,770 件の攻撃を報告し、合計損失は 314.85 SOL でした。
何が問題なの?
実は、ソラナで「圧迫される」という現象が起きたのは今回が初めてではない。 「挟まれる」というのはサンドイッチ攻撃であり、一般的な MEV (最大抽出値) 戦略であり、AMM 市場でよく見られる問題です。この攻撃では、ロボットはトランザクションがブロックにまとめられる前にトランザクションを検出し、トランザクションの前に買い注文を実行して価格を押し上げ、トランザクションが完了したらすぐに売り注文を出して差額を稼ぎます。これにより、ユーザーはより高い価格でトークンを購入せざるを得なくなり、ボットは簡単に利益を得ることができました。 MEV は本質的に価値がないわけではありませんが、優先手数料などのメカニズムを通じてスパム攻撃を防ぎ、ブロックチェーン ネットワークの安定性を維持するのに役立ちます。しかし、Solana はメカニズムの問題によりサンドイッチ攻撃の抜け穴を残しているようです。
Solana 上の MEV は、Jito が MEV 報酬プロトコルを開始するまで、もともと目立っていませんでした。現在、バリデータの 66% 以上が Jito-Solana クライアントを採用しており、ユーザーは「チップ」を支払ってバリデータが最初にパックできるようにすることができます。同時に、Jito はメモリ プール (Mempool) も実行しますが、これによりサンドイッチ攻撃者がユーザーのトランザクションを盗聴することも可能になります。 Jito はこのような攻撃を減らすために 2024 年 3 月に Mempool をシャットダウンしましたが、MEV ロボットは RPC ノードを実行してトランザクションを監視し続けることができ、攻撃は止まっていません。
2024年6月、ソラナ財団のバリデーター関係責任者であるティム・ガルシア氏は、問題を抑制するためにサンドイッチ攻撃に関与した30以上のバリデーターノードを削除するという強力な措置を取ることを決定したとDiscordで発表しましたが、この措置では頻発する攻撃が完全に解決されたわけではありませんでした。悪名高い「arsc」ロボットを例に挙げてみましょう。このロボットはかつて2か月で3000万ドル以上の利益を上げました。このMEVロボットは、財団の行動後もサンドイッチ攻撃を通じてかなりの利益を上げ続けました。攻撃者はネットワークの変更に迅速に適応し、独自の RPC ノードを実行して制限を回避し、ユーザー トランザクションの監視とフロントランを継続した可能性があります。
関連記事:「 Solana は 2 か月で 3,000 万ドルを稼ぎました。なぜ Solana に対する「サンドイッチ攻撃」は繰り返し禁止されているにもかかわらず発生し続けているのか」
現在でも、サンドイッチ攻撃はソラナで根深い問題となっています。一般的に、ユーザーは、チップを支払ったとしても、サンドイッチ攻撃に「挟まれる」ことを完全に避けることはできないと考えています。これは、攻撃者が Solana のトランザクション処理速度の高さと比較的予測可能なトランザクション順序を利用して、継続的にトランザクションを標的にしていた過去の状況と非常によく似ています。
Ethereum で「スクイーズ」されることとどう違うのでしょうか?
実際、ブロックチェーンの世界では「サンドイッチ攻撃」は珍しいことではありません。イーサリアムもサンドイッチ攻撃に遭っています。 Solana に対するサンドイッチ攻撃が根強い問題となっている理由は、Ethereum とは大きく異なるネットワーク設計と動作メカニズムに深く関係しています。
Ethereum では、MEV のソースは主に、未処理のトランザクションの可視性に関連しています。共有メモリプールがあるため、誰でもブロックチェーンにアップロードされるのを待っているトランザクションを垣間見ることができます。それは、オープン市場でどの商品がすぐに売り切れるかを事前に知っているようなものです。その結果、抜け目のないトレーダーはこの「先見性」を利用して裁定取引や取引の並べ替えを通じて利益を得ることができる一方、攻撃者はより多くのガス料金を費やして取引注文を奪い、料金競争を利用して攻撃を遂行することができます。
対照的に、Solana には Mempool がないため、未処理のトランザクションに関する情報は Ethereum のように公開されず、この情報を入手するのがはるかに困難になります。しかし、バリデーターにとってはまだチャンスが存在します。バリデータは、特定のトランザクション ラウンドを処理する責任があります。このプロセス中に、バリデータは、どのトランザクションがまだパッケージ化されてチェーンに配置されていないかを明確に確認できます。この時点で、バリデーターは秘密の切り札を持っている。それは、イーサリアムのプレイヤーのように「サンドイッチ攻撃」をひっそりと実行し、そこから利益を得ることができるということだ。しかし、この利点は非公開であり、「悪意のある」バリデーターだけがそれを知っており、他のバリデーターはそれを知る方法がありません。
サンドイッチ攻撃への対応に関しては、Ethereum と Solana の対策の有効性は大きく異なります。 Ethereum は、MEV-Boost システムを通じてトランザクションのソートを専門のビルダーにアウトソーシングし、バリデーターがトランザクションの順序を操作する能力を制限し、攻撃の発生を効果的に減らします。対照的に、Solana の Jito システムも同様のメカニズムを試みていますが、攻撃者は依然として抜け穴を悪用し、プライベートノードを使用して制限を回避することができます。 Ethereum の MEV-Boost はバリデーターの行動をうまく制限したと言えますが、Solana の Jito システムは攻撃を抑制するのに少し無力であるように思われます。
さらに、Solana と Ethereum のネットワーク構造も、防止の難しさを決定します。 Solana には約 2,000 のバリデーターしかおらず、権限が比較的集中しています。少数の悪意のあるノードがトランザクションの順序に影響を与える可能性があり、攻撃者にチャンスを与えてしまいます。 Ethereum には 500,000 を超えるバリデーターがおり、ネットワークは高度に分散化されているため、攻撃者が攻撃を実行するのに十分なノードを制御することが難しく、自然な防御壁が形成されます。
関連記事:「 Solana Node との対話: 誰が静かにミームコインで大金を稼いでいるのか?」 》
要約すると、Solana は高速ですが集中化されており、攻撃者はプライベート ノードを使用して抜け穴を悪用することができ、Jito システムではそれを阻止できません。イーサリアムは、手数料競争と MEV ブースト、そして分散型構造を組み合わせることで、より優れた保護を提供します。 Solana が問題を解決したいのであれば、メカニズムを最適化し、権限を分散化する必要があります。
「行き詰まる」のを避けるにはどうすればいいでしょうか?
Solana のメカニズムが変更される前に、トランザクションにおけるサンドイッチ攻撃を効果的に防ぐ方法をユーザーが理解することが重要です。
暗号アナリストの @PepeBoost 888 は、トランザクションが悪意のあるバリデーターによってパッケージ化され、サンドイッチ攻撃を引き起こしたかどうかを判断するには、次の方法で確認できると提案しています。まず、Solscan ブロックチェーン ブラウザーで対応するトランザクションのブロック番号をクリックし、ブロックの詳細ページに入り、「リーダー」フィールドを見つけて、ブロックのパッケージ化を担当するバリデーター ノード情報を確認します。現在、いくつかの悪質なバリデータがコミュニティによって報告されており、Solscan プラットフォームでリスク警告が表示されています。ユーザーは、@0x sucxub が管理する公開悪質ノード リストとバリデータ アドレスを照合して、リスクを確認することもできます。
P プレーヤーにとって、チェーン上のローカル ドッグをチャージする際の第一原則は、スリッページを高く設定しすぎないことです。市場の変動に応じて、0.5% ~ 1% の合理的なスリッページ範囲を合理的に設定することをお勧めします。 AMM をトランザクションに使用する場合は、アンチ MEV 保護機能を積極的に有効にする必要があります。このメカニズムにより、トランザクション パスの混乱やブロードキャストの遅延などの技術的な手段を通じて、悪意のあるノードによってトランザクションが監視および攻撃される可能性が大幅に低減されます。
関連記事:「 GMGN Lianchuangが教える、優秀なPプレイヤーになる方法」
「圧迫」現象は、Solana エコシステムにとって再び警鐘を鳴らしました。これは Solana に特有の問題ではなく、すべてのパブリック チェーンが成長の過程でおそらく遭遇するであろう苦痛です。しかし、「圧迫」されることが常態化すれば、ソラナの評判が悪くなる可能性がある。結局のところ、その高速なパフォーマンスとユーザーエクスペリエンスにより、「イーサリアムキラー」として称賛されています。もし利用者がこの高速道路の通行料、梱包料、保護料が高すぎると感じたら、誰が喜んで利用するでしょうか?特に DeFi などの重要な分野では、信頼が最も大きなコストとなります。
