A Jito, uma das principais provedoras de construção de blocos e staking de liquidez, baniu mais 15 validadores por evidências de ataques do tipo "sandwich". Um relatório recente mostrou que a reordenação de transações ainda estava ocorrendo e que até 6% dos blocos propostos pelos validadores continham ataques do tipo "sandwich".
A Jito, um dos principais serviços de construção de blocos e staking de liquidez, proibiu mais 15 validadores de receberem JitoSOL. A proibição ocorreu após um relatório recente que apontava que os validadores ainda realizavam ataques de sanduíche, antecipando-se às negociações Solana .
Jito respondeu a um relatório recente sobre vários tipos de ataques sanduíche, o que levou a mais uma onda de banimentos de validadores.
Em resposta ao recente do @0xGhostLogs , o Comitê da Lista Negra da JitoSOL proibiu mais 15 validadores de receberem tokens JitoSOL.
Onde você aposta faz diferença.
🛡️
-Jito (@jito_sol) 22 de outubro de 2025
Anteriormente, a Jito também lutou contra validadores desonestos que se baseavam em práticas desonestas de construção de blocos e negociação com informações privilegiadas.
O problema mais recente com propostas de blocos desonestas foi descoberto por pesquisadores on-chain da 0xGhostLogs. Eles descobriram transações anômalas em 23 validadores, que dependiam de pools de staking da Marinade e da Jito. Seis desses validadores também receberam subsídios da Fundação Solana .
Ao propor um novo bloco como líder, mais de 6% das posições de líder continham ataques de sanduíche, visando negociações de varejo.
Alguns validadores apresentaram até 12,3% de ataques de sanduíche amplo em blocos propostos. Os ataques de sanduíche amplo continuam na Solana, com um número estimado de 222.272 vítimas.
Os construtores de blocos usam ataques MEV mais sofisticados
Os validadores passaram a usar ataques de front-running mais sofisticados. Anteriormente, os ataques ocorriam em slots de líder únicos e eram facilmente detectados.
Em seguida, os validadores passaram a usar ataques de múltiplos slots, também conhecidos como ataques de sanduíche amplo. Os pesquisadores observaram que 93% dos ataques vinham de um chamado "sanduíche amplo", no qual as transações de front-running e back-running não estavam no mesmo bloco proposto.
1) Ghost explica: Ataques de Sanduíche Largo (com site atualizado no final)
Analisamos um ano inteiro de negociações Solana e descobrimos que os sanduíches grandes (multi-slot)trac529.000 SOL.
Sanduíches largos agora representam 93% de todos os sanduíches. pic.twitter.com/XWbVWYyAqE
— Ghost (@0xGhostLogs) 15 de outubro de 2025
Esse tipo de ataquetracde 30 mil a 60 mil SOL por mês, com um recorde de 87 mil SOL em janeiro de 2025.
Nesse tipo de ataque, um líder de slot que propõe blocos pode reordenar transações e evitar a detecção. Com o aumento da atividade em DEXs, os ataques do tipo "sanduíche" estão minando a confiança no uso Solana como plataforma de negociação para investidores de varejo.
Os atacantes também aguardam transações de alto valor, que podem ser visíveis em mempools privados. Em seguida, eles podem injetar suas próprias negociações, o que causa prejuízo ao negociador original.
Os usuários do Axiom, Bloom e Photon foram os mais afetados
A principal fonte de ataque eram os mempools privados e as listas de transações futuras, que eram compartilhadas entre os validadores.
Qualquer entidade pode se candidatar para propor blocos Solana e se tornar um validador, com ferramentas de governança limitadas para evitar comportamentos desonestos. Os validadores aparentemente conspiraram em alguns casos, visando aplicativos Solana específicos.
Aproximadamente 70% dos SOLtracvieram de usuários da plataforma de negociação Axiom, seguidos por Bloom e Photon. A maioria dos ataques do tipo "sanduíche" resulta em prejuízos inferiores a US$ 1, mas alguns chegam a causar perdas de até US$ 10 mil. No geral, alguns atacantes pagam até 10 SOL em taxas diárias por transações prioritárias e subornos.
Os negociadores de moedas de memes foram os mais afetados, aumentando ainda mais a volatilidade de ativos recém-lançados e memes de baixa capitalização. Usuários de agregadores e carteiras foram relativamente pouco afetados, devido a um fluxo de ordens e roteamento diferentes.
