O validador da Solana (SOL) DeezNode obteve lucros superiores a US$ 13 milhões, em um único mês, por meio de um sandwich ataque.
De acordo com o fundador da DarkLake, vitorpy, o bot de sandwich do DeezNode realizou 1,55 milhão de transações em dezembro de 2024. Esse ataque resultou em 65.800 SOL em lucro para o agressor.
Se esses números forem anualizados, estima-se que o atacante poderia roubar 801.540 SOL, o que equivaleria a US$ 163,4 milhões.
O que parecia ser uma solução para o abuso de MEV, a suspensão do mempool público do Jito, acabou tendo um efeito contrário.
Em vez de eliminar a prática, o fechamento do mempool forçou a extração de valor para redes privadas, como as operadas por DeezNode, acelerando ainda mais esses ataques.
“Depois de analisar os fluxos de transações entre validadores, uma coisa é clara: o fechamento do mempool público do Jito não eliminou o MEV, apenas deslocou a extração para redes privadas”, afirmou vitorpy.
Mas o que são sandwich ataques?
Esse ataque é um tipo de exploração comum em exchanges descentralizadas (DEX), onde o atacante manipula a ordem das transações para garantir que o usuário acabe pagando um preço desfavorável.
No caso do MEV em Solana, um validador ou outro ator malicioso insere duas transações ao redor da operação de um usuário: uma antes, comprando o ativo a um preço baixo, e outra depois, vendendo a um preço mais alto, “sanduichando” a transferência do investidor.
Esse tipo de prática prejudica os usuários, aumentando os custos de transação e comprometendo a equidade do ambiente de negociação. Somente alguns validadores se beneficiam desse esquema, pois têm controle sobre a ordem das transações na produção dos blocos na rede SOL, que segue um sistema baseado em líderes.
A arquitetura da Solana facilita esse tipo de ataque devido ao seu processamento de transações de alta velocidade e à ausência de um mempool dentro do protocolo.
Em vez disso, alguns validadores e provedores de serviços RPC operam com mempools privados, permitindo que eles vejam e manipulem transações antes de sua finalização. Isso tem gerado uma grande receita de MEV para esses validadores, muitas vezes em detrimento da experiência do usuário e da integridade da rede.
Outro ponto preocupante é a dificuldade de observadores externos detectarem táticas de MEV, o que levanta questões sobre a transparência dos dados e sobre o real valor econômico da Solana (REV).
No entanto, Mert, CEO da Helius Labs, maior provedor RPC da altcoin, esclareceu que os sandwich ataques representam uma fração pequena do REV total da blockchain. Segundo ele, “a maior parte da receita vem da priorização de transações para que elas sejam processadas mais rapidamente”.
Leia mais: Calendário Cripto 24/03 a 28/03: Principais eventos e desbloqueios de tokens desta semana
