Jito suspend 15 validateurs supplémentaires suite à la découverte de données faisant état d'attaques par sandwich généralisées

Jito, l'un des principaux fournisseurs de construction de blocs et de staking de liquidités, a banni 15 validateurs supplémentaires suite à des preuves d'attaques par sandwich. Un rapport récent a montré que le réordonnancement des transactions était toujours pratiqué et que jusqu'à 6 % des blocs proposés par les validateurs contenaient des attaques de ce type. 

Jito, l'un des principaux services de construction de blocs et de staking de liquidités, a interdit à 15 validateurs supplémentaires de recevoir des JitoSOL. Cette interdiction fait suite à un récent rapport indiquant que ces validateurs continuaient de mener des attaques par sandwich, en prenant l'avantage sur les traders Solana . 

Jito a réagi à un récent rapport sur différents types d'attaques par sandwich, ce qui a entraîné une nouvelle vague de bannissements de validateurs. 

En réponse au récent de @0xGhostLogs sur la prise de contrôle, le comité de la liste noire de JitoSOL a interdit à 15 validateurs supplémentaires de recevoir des jetons JitoSOL.

L'endroit où vous investissez est important.

🛡️

– Jito (@jito_sol) 22 octobre 2025

Auparavant, Jito avait également lutté contre des validateurs malhonnêtes qui s'appuyaient sur la construction de blocs frauduleuse et des transactions de délit d'initié. 

Le dernier problème lié aux propositions de blocs frauduleuses a été mis au jour par les chercheurs de la blockchain 0xGhostLogs. Ils ont découvert des transactions anormales chez 23 validateurs, qui utilisaient des pools de staking de Marinade et Jito. Six de ces validateurs recevaient également des subventions de la Fondation Solana . 

Lors de la proposition d'un nouveau bloc en tant que leader, plus de 6 % des emplacements de leader contenaient des attaques sandwich, ciblant les transactions de détail. 

Certains validateurs ont constaté que jusqu'à 12,3 % des blocs proposés contenaient des attaques de type « wide sandwich ». Ces attaques persistent sur Solana, avec environ 222 272 victimes. 

Les constructeurs de blocs utilisent des attaques MEV plus sophistiquées

Les validateurs ont opté pour des attaques de front-running plus sophistiquées. Auparavant, ces attaques ciblaient un seul emplacement de leader et étaient facilement détectées. 

Les validateurs se sont alors tournés vers les attaques multi-slots, également appelées attaques « wide sandwich ». Les chercheurs ont constaté que 93 % des attaques provenaient d’une attaque de type « wide sandwich », où les transactions de front-running et de back-running n’étaient pas incluses dans le même bloc proposé. 

1) Ghost explique : Attaques par sandwich large (avec site web mis à jour à la fin)

Nous avons examiné une année complète de transactions Solana et avons constaté que les sandwichs larges (multi-emplacements) onttrac529 000 SOL.

Les sandwichs larges représentent désormais 93 % de tous les sandwichs. pic.twitter.com/XWbVWYyAqE

— Ghost (@0xGhostLogs) 15 octobre 2025

Ce type d'attaque a permistracde 30 000 à 60 000 SOL par mois, avec un record de 87 000 SOL en janvier 2025. 

Dans ce type d'attaque, un leader de slot proposant des blocs peut réorganiser les transactions et échapper à la détection. Avec l'augmentation de l'activité des DEX, les attaques par sandwich sapent la confiance dans l'utilisation Solana comme plateforme de transactions de détail. 

Les attaquants attendent également les transactions de grande valeur, visibles dans les mempools privés. Ils peuvent alors injecter leurs propres ordres, ce qui entraîne des pertes pour le trader initial. 

Les utilisateurs d'Axiom, Bloom et Photon ont été les plus touchés

La principale source d'attaque était constituée par les mempools privés et les listes de transactions à venir, partagées entre les validateurs. 

Toute entité peut soumettre une proposition de blocs Solana et devenir validateur, avec des outils de gouvernance limités pour prévenir les comportements malhonnêtes. Il semblerait que certains validateurs se soient entendus pour cibler des applications Solana spécifiques. 

Environ 70 % des SOLtracprovenaient d'utilisateurs de la plateforme de trading Axiom, suivis par Bloom et Photon. La plupart des attaques par sandwich rapportent moins d'un dollar, mais certaines peuvent entraîner des pertes allant jusqu'à 10 000 $. En général, certains attaquants paient jusqu'à 10 SOL par jour en frais pour des transactions prioritaires et des pots-de-vin. 

Les investisseurs en cryptomonnaies dérivées de mèmes ont été les plus touchés, ce qui a accentué la volatilité des nouveaux actifs et des cryptomonnaies à faible capitalisation. Les utilisateurs d'agrégateurs et de portefeuilles ont été relativement épargnés, grâce à un flux d'ordres et un routage différents.