Jito sperrt 15 weitere Validatoren, nachdem Daten über weitverbreitete Sandwich-Angriffe aufgetaucht sind

Jito, einer der Hauptanbieter von Blockbuilding und Liquid Staking, hat weitere 15 Validatoren wegen Hinweisen auf Sandwich-Angriffe gesperrt. Einem aktuellen Bericht zufolge finden weiterhin Transaktionsumschichtungen statt, und bis zu 6 % der von Validatoren vorgeschlagenen Blöcke enthielten Sandwich-Angriffe. 

Jito, einer der führenden Anbieter von Blockbuilding- und Liquid-Staking-Diensten, hat weitere 15 Validatoren von JitoSOL ausgeschlossen. Der Ausschluss erfolgte nach einem Bericht, demzufolge Validatoren weiterhin Sandwich-Angriffe durchführten und Solana Händler ausnutzten. 

Jito reagierte auf einen kürzlich erschienenen Bericht über verschiedene Arten von Sandwich-Angriffen, die zu einer weiteren Welle von Validator-Sperren führten. 

Als Reaktion auf den kürzlich von @0xGhostLogs hat das JitoSOL Blacklist Committee 15 weitere Validatoren von der Teilnahme an JitoSOL-Anteilen ausgeschlossen.

Wo Sie Ihre Einsätze platzieren, ist von Bedeutung.

🛡️

– Jito (@jito_sol) 22. Oktober 2025

Zuvor hatte Jito auch gegen unehrliche Validatoren gekämpft, die auf unredliche Blockkonstruktion und Front-Running-Transaktionen setzten. 

Das jüngste Problem mit betrügerischen Blockvorschlägen wurde von On-Chain-Forschern von 0xGhostLogs aufgedeckt. Sie entdeckten anomale Transaktionen bei 23 Validatoren, die Staking-Pools von Marinade und Jito nutzten. Sechs dieser Validatoren erhielten zudem Subventionen von der Solana Foundation. 

Bei der Auswahl eines neuen Blocks als Leader enthielten über 6 % der Leader-Slots Sandwich-Angriffe, die auf den Einzelhandel abzielten. 

Bei einigen Validatoren enthielten bis zu 12,3 % der vorgeschlagenen Blöcke sogenannte Wide-Sandwich-Angriffe. Diese Angriffe dauern auf Solanaund haben schätzungsweise 222.272 Opfer. 

Blockbauer nutzen ausgefeiltere MEV-Angriffe

Die Validatoren sind auf ausgefeiltere Front-Running-Angriffe umgestiegen. Früher erfolgten die Angriffe in einzelnen Leader-Slots und waren leicht zu erkennen. 

Die Validatoren wechselten daraufhin zu Multi-Slot-Angriffen, auch bekannt als Wide-Sandwich-Angriffe. Forscher stellten fest, dass 93 % der Angriffe von einem sogenannten „Wide Sandwich“ ausgingen, bei dem die vorgelagerten und nachgelagerten Transaktionen nicht im selben vorgeschlagenen Block enthalten waren. 

1) Ghost erklärt: Wide Sandwich Attacks (mit aktualisierter Website am Ende)

Wir haben uns die Solana Transaktionen eines ganzen Jahres angesehen und festgestellt, dass breite (mehrfach belegte) Sandwiches 529.000 SOLtrachaben.

Breit belegte Sandwiches machen mittlerweile 93 % aller Sandwiches aus. pic.twitter.com/XWbVWYyAqE

— Ghost (@0xGhostLogs) 15. Oktober 2025

Bei dieser Art von Angriff wurden monatlich 30.000 bis 60.000 SOLtrac, mit einem Rekordwert von 87.000 SOL im Januar 2025. 

Bei dieser Angriffsart kann ein Slot-Leader, der Blöcke vorschlägt, Transaktionen neu anordnen und so einer Entdeckung entgehen. Angesichts der zunehmenden Aktivität auf dezentralen Börsen (DEX) untergraben Sandwich-Angriffe das Vertrauen in Solana als Handelsplattform für Privatkunden. 

Angreifer warten auch auf Transaktionen mit hohem Wert, die in privaten Mempools sichtbar sein können. Dann können sie eigene Transaktionen einschleusen, was dem ursprünglichen Händler Verluste verursacht. 

Nutzer von Axiom, Bloom und Photon waren am stärksten betroffen

Die Hauptangriffsquelle waren private Mempools und Listen anstehender Transaktionen, die unter den Validatoren geteilt wurden. 

Jede Organisation kann Solana Blöcke vorschlagen und Validator werden, wobei die Kontrollmechanismen zur Verhinderung unlauteren Verhaltens begrenzt sind. Offenbar haben sich die Validatoren in einigen Fällen abgesprochen und gezielt bestimmte Solana Anwendungen ins Visier genommen. 

Rund 70 % dertracSOL stammten von Nutzern der Handelsplattform Axiom, gefolgt von Bloom und Photon. Die meisten Sandwich-Angriffe bringen weniger als 1 US-Dollar ein, einige führen jedoch zu Verlusten von bis zu 10.000 US-Dollar. Insgesamt zahlen manche Angreifer bis zu 10 SOL pro Tag an Gebühren für Prioritätstransaktionen und Bestechungsgelder. 

Händler von Meme-Coins waren am stärksten betroffen, was die Volatilität neu aufgelegter Assets und Meme-Coins mit geringer Marktkapitalisierung zusätzlich erhöhte. Nutzer von Aggregatoren und Wallets waren aufgrund eines anderen Orderflusses und Routings relativ unbeeinträchtigt.