قامت منصة جيتو، إحدى أبرز مزودي خدمات بناء الكتل وتخزين السيولة، بحظر 15 مدققًا آخر لوجود أدلة على هجمات "الساندويتش". وأظهر تقرير حديث استمرار عمليات إعادة ترتيب المعاملات، حيث احتوت ما يصل إلى 6% من الكتل المقترحة من قبل المدققين على هجمات "الساندويتش".
حظرت منصة جيتو، إحدى أبرز منصات بناء الكتل وتوفير السيولة، 15 مدققًا آخر من تلقي عملة جيتو سول. وجاء هذا الحظر عقب تقرير حديث يفيد بأن المدققين ما زالوا يشنون هجمات ساندويتش، مستغلين المعلومات المسبقة للتداول على Solana .
ردت شركة جيتو على تقرير حديث حول أنواع مختلفة من هجمات الساندويتش، مما أدى إلى موجة أخرى من حظر المدققين.
رداً على @0xGhostLogs حول التلاعب بـ JitoSOL، قامت لجنة القائمة السوداء بحظر 15 مدققًا إضافيًا من الحصول على حصة JitoSOL.
مكان استثمارك مهم.
🛡️
– جيتو (@jito_sol) 22 أكتوبر 2025
في السابق، حاربت جيتو أيضًا ضد المدققين غير النزيهين الذين اعتمدوا على بناء الكتل غير النزيه والتداولات المسبقة.
كشف باحثون متخصصون في تحليل سلسلة الكتل من شركة 0xGhostLogs عن أحدث مشكلة تتعلق باقتراحات الكتل غير النزيهة. فقد اكتشفوا معاملات شاذة في 23 جهة تحقق، تعتمد على مجمعات التخزين من منصتي Marinade وJito. كما تلقت ست من هذه الجهات دعماً مالياً من مؤسسة Solana .
عند اقتراح كتلة جديدة كقائد، احتوت أكثر من 6% من خانات القادة على هجمات ساندويتشية تستهدف عمليات التداول بالتجزئة.
احتوت بعض الكتل المقترحة من قبل بعض المدققين على هجمات "ساندويتش واسعة النطاق" بنسبة تصل إلى 12.3%. ولا تزال هذه الهجمات مستمرة على Solana، حيث يُقدّر عدد ضحاياها بنحو 222,272 ضحية.
يستخدم بناة الكتل هجمات MEV أكثر تطوراً
لجأ المدققون إلى هجمات استباقية أكثر تطوراً. في السابق، كانت الهجمات تحدث في خانات القائد الفردي وكان من السهل اكتشافها.
ثم لجأ المدققون إلى هجمات متعددة الفتحات، والمعروفة أيضاً بهجمات "الساندويتش العريض". ولاحظ الباحثون أن 93% من الهجمات كانت ناتجة عن ما يُسمى "الساندويتش العريض"، حيث لم تكن المعاملات الأمامية والخلفية موجودة في نفس الكتلة المقترحة.
1) يشرح الشبح: هجمات الساندويتش العريض (مع موقع إلكتروني محدّث في النهاية)
لقد نظرنا في سنة كاملة من عمليات التداول Solana ووجدنا أن عمليات الساندويتشات العريضة (متعددة الفتحات) قدtrac529000 سول.
تشكل السندويشات العريضة الآن 93% من إجمالي السندويشات pic.twitter.com/XWbVWYyAqE
— غوست (@0xGhostLogs) ١٥ أكتوبر ٢٠٢٥
وقدtracهذا النوع من الهجمات عن خسائر تتراوح بين 30 ألف و 60 ألف دولار شهريًا، مع تسجيل رقم قياسي بلغ 87 ألف دولار في يناير 2025.
في هذا النوع من الهجمات، يستطيع قائد الشبكة الذي يقترح الكتل إعادة ترتيب المعاملات وتجنب الكشف عنها. ومع ازدياد نشاط منصات التداول اللامركزية، تُقوّض هجمات "الساندويتش" الثقة في استخدام منصة Solana كمنصة تداول تجزئة.
ينتظر المهاجمون أيضاً المعاملات ذات القيمة العالية، والتي يمكن رؤيتها في مجموعات الذاكرة الخاصة. بعد ذلك، يمكنهم إدخال صفقات خاصة بهم، مما يتسبب في خسارة للمتداول الأصلي.
كان مستخدمو أكسيوم، وبلوم، وفوتون الأكثر تضررًا
كان المصدر الرئيسي للهجوم هو مجموعات الذاكرة الخاصة وقوائم المعاملات القادمة، والتي تمت مشاركتها بين المدققين.
يمكن لأي جهة التقدم بطلب لاقتراح كتل Solana وأن تصبح جهة تحقق، مع أدوات حوكمة محدودة لتجنب السلوكيات غير النزيهة. ويبدو أن جهات التحقق قد تواطأت في بعض الحالات، مستهدفةً تطبيقات Solana محددة.
حوالي 70% من قيمة SOLtracجاءت من مستخدمي منصة التداول Axiom، تليها منصتا Bloom وPhoton. معظم هجمات "الساندويتش" لا تتجاوز قيمتها دولارًا واحدًا، لكن بعضها قد يتسبب بخسائر تصل إلى 10 آلاف دولار. عمومًا، يدفع بعض المهاجمين ما يصل إلى 10 SOL كرسوم يومية للمعاملات ذات الأولوية والرشاوى.
كان متداولو العملات الرقمية المرتبطة بالميمات الأكثر تضررًا، مما زاد من تقلبات الأصول الجديدة والميمات ذات القيمة السوقية المنخفضة. أما مستخدمو منصات التجميع والمحافظ الرقمية فلم يتأثروا نسبيًا، نظرًا لاختلاف آلية تدفق الطلبات وتوجيهها.
