最近加密市場遭遇輪番「血洗」，Solana 在 meme 幣熱潮退去后價格沒漲不說，用戶還在社交媒體上扎堆吐槽自己「被夾」了。

X 用戶 @btc_ 798 稱在 Solana 鏈上買入 $GANG 代幣后，該代幣價格暴漲 100 倍，隨後賣出持倉。然而，由於路由服務選擇了流動性極低的 Raydium 交易池（僅 100 SOL），而非更優的 Orca 池（4000 SOL），賣出價格遠低於市場現價，導致交易者少賺約 1000 SOL。「SOL 的防夾節點自己都開始做惡」。@PinkPunkBotCN 也提到，懷疑近期被夾現象是節點故意在「割用戶」。

GMGN 聯創 @haze0x 也專門發帖提醒大家：「SOL 鏈上的 MEV 設施出現了問題，夾子開始猖狂了。」

針對這些現象，加密分析師 @PepeBoost 888 指出，近期部分 Jito 驗證者存在泄露數據給夾子的情況，導致防夾交易的數據被夾子提前獲取。根據 @solstatz 統計，僅 3 月 15 日，Raydium 報告 10633 次攻擊，共計流失 916.63 SOL；Pump Fun 報告 1770 次攻擊，共計流失 314.85 SOL。

問題出在哪兒？

其實「被夾」不是第一次在 Solana 出現了。「被夾」即三明治攻擊，是一種常見的 MEV（最大可提取價值）策略，也是 AMM 市場中普遍存在的問題。在這種攻擊中，機器人會在交易被打包（Bundle）進區塊之前就偵測到這筆交易，然後先於交易執行買單，把價格推高；然後在交易完成后，立刻下一個賣單，賺取差價。這讓用戶被迫以更高的價格買到了代幣，而機器人則輕鬆獲利。雖然本質上，MEV 並非毫無價值，它能通過優先費用等機制能防止垃圾郵件攻擊（Scam Attack），有助於維護區塊鏈網絡的穩定。然而，但 Solana 似乎因為機制問題，為三明治攻擊留下了漏洞。

Solana 上的 MEV 原本並不起眼，直到 Jito 推出了 MEV 獎勵協議后才嶄露頭角。如今，已有超 66% 的驗證者採用了 Jito-Solana 客戶端，它允許用戶通過支付「小費」（Tip）讓驗證者優先打包，同時 Jito 還運行了一個內存池（Mempool），卻也因此讓三明治攻擊者得以監聽用戶交易。雖說 Jito 在 2024 年 3 月關閉了 Mempool 試圖減少此類攻擊，但 MEV 機器人仍能通過運行 RPC 節點繼續監聽交易，攻擊行為並未停歇。

2024 年 6 月，Solana 基金會驗證者關係負責人 Tim Garcia 在 Discord 上宣布決定採取強硬措施，剔除超過 30 個參与三明治攻擊的驗證者節點試圖遏制這一問題，但這一行動並未徹底解決攻擊頻發。以臭名昭著的「arsc」機器人為例，它曾在 2 個月的時間內盈利超 3000 萬美元，該 MEV 機器人在基金會行動后仍持續通過三明治攻擊賺取可觀利潤。攻擊者迅速適應了網絡的變化，可能通過運行自己的 RPC 節點繞過了限制，繼續監聽和搶跑用戶交易。

相關閱讀：《2 個月狂賺 3000 萬美元，Solana 上「三明治攻擊」為何屢禁不止》

如今，三明治攻擊仍是 Solana 上的頑疾。用戶普遍反映，即便支付了 Tips，也無法完全避免被三明治攻擊「夾擊」。這與過去的情況高度相似，攻擊者利用 Solana 的高交易處理速度和相對可預測的交易排序，持續鎖定目標交易。

和以太坊上「被夾」有什麼不同？

其實「被夾」這事兒，在區塊鏈世界里並不稀奇，以太坊也是飽受三明治攻擊之苦。Solana 上的三明治攻擊之所以成為頑疾，與其網絡設計和運行機制密切相關，而這些特性與以太坊大不相同。

在以太坊上，MEV 的來源主要與未處理交易的可見性有關。由於存在共享的 Mempool，任何人都可以窺見那些等待上鏈的交易信息。這就像在一個公開的市場中提前知道了哪些貨物即將被搶購。於是，精明的交易者可以利用這一「先見之明」，通過套利或重新排序交易來獲利，攻擊者可以多花點 Gas 費搶佔交易順序，利用費用競爭來實施攻擊。

相比之下，Solana 沒有設置 Mempool，這意味着未處理交易的信息並不像以太坊那樣公開擺在檯面上，獲取這些信息的難度陡增。但是對於驗證者而言，機會依然存在。驗證者負責處理某一輪交易，在這個過程中，能清楚地看到哪些交易尚未被打包上鏈。這時，驗證者就擁有了一張隱秘的「王牌」：可以像以太坊上的玩家一樣，悄悄進行「三明治攻擊」，從中獲利。但這個優勢是私有的，只有「作惡」的驗證者自己知道，其他驗證者無從得知。

在應對三明治攻擊方面，以太坊和 Solana 的措施效果差異明顯。以太坊通過 MEV-Boost 系統將交易排序外包給專業構建者，限制了驗證者操控交易順序的能力，有效降低了攻擊發生率。相比之下，Solana 的 Jito 系統雖嘗試類似機制，但攻擊者仍然可以鑽空子，利用私有節點繞過限制。可以說，以太坊的 MEV-Boost 成功約束了驗證者的行為，而 Solana 的 Jito 系統在遏制攻擊方面卻顯得有點力不從心。

此外，Solana 和以太坊的網絡結構也決定了防範難度的高低。Solana 只有約 2000 個驗證者，權力相對集中，少數惡意節點就可能影響交易順序，為攻擊者提供了可乘之機。而以太坊擁有超過 50 萬個驗證者，網絡高度去中心化，攻擊者難以操控足夠多的節點來實施攻擊，成為一道天然的防護屏障。

相關閱讀：《對話 Solana 節點：誰在靠着 memecoin「悶聲發大財」？》

總而言之，Solana 速度快但集中，攻擊者用私有節點鑽空子，Jito 系統又攔不住。而以太坊靠費用競爭和 MEV-Boost，再加上分散結構，防範更到位。Solana 想解決問題，得優化機制、分散權力才行。

如何避免「被夾」？

在 Solana 機制尚未作出改變之前，用戶了解如何在交易中有效防範三明治攻擊，就顯得至關重要了。

加密分析師 @PepeBoost 888 提示，要判斷自己的交易是否被惡意驗證者打包導致遭受三明治攻擊，可以通過以下方式核查：首先在 Solscan 區塊鏈瀏覽器中點擊對應交易的區塊編號，進入區塊詳情頁面后找到Leader字段，查看負責打包該區塊的驗證者節點信息。目前部分作惡驗證者已被社區舉報並在 Solscan 平台標註了風險提示，用戶也可將驗證者地址與 @0x sucxub 維護的公開作惡節點列表進行交叉比對以確認風險。

對於 P 小將們來說，在鏈上沖土狗時首要原則是避免設置過高滑點，建議根據市場波動情況理性設定 0.5% -1% 的合理滑點區間。若使用 AMM 進行交易，應主動開啟防 MEV 保護功能，該機制通過混淆交易路徑和延遲廣播等技術手段，能顯著降低交易被惡意節點監聽並實施夾擊攻擊的可能性。

相關閱讀：《GMGN 聯創教你如何成為合格的 P 小將》

「被夾」現象再次給 Solana 生態敲響了警鐘，這不是 Solana 獨有的問題，而是公鏈在成長中大概都會碰到的陣痛。但是如果「被夾」變成常態，Solana 的口碑可能會受影響。畢竟，它一直被捧為「以太坊殺手」，靠的就是高速性能和用戶體驗。要是用戶覺得這條高速路過路費、打包費、保護費各種亂象屢禁不止，那誰還願意走呢？尤其是在 DeFi 這些關鍵領域，信任是最高的成本。