A Solana Foundation removeu um grupo de operadores de validadores de seu programa de delegação devido ao envolvimento deles em ataques de sandwich contra traders.
Validadores identificados via mempool
Em um ataque de sandwich, um trader mal-intencionado busca na rede de sua escolha, como Ethereum, por uma transação pendente. O sandwich ocorre colocando uma ordem antes da transação e outra imediatamente depois.
O atacante posiciona a primeira transação pendente entre uma front-run e uma back-run, ambas ocorrendo simultaneamente, para manipular o preço do ativo e lucrar com a diferença.
Esse ataque garante que os investidores de varejo sempre recebam o pior preço possível enquanto o atacante extrai todo o lucro para si.
Os operadores de validadores foram identificados devido à participação em mempools, que permitem ataques de sandwich. A decisão foi baseada nas regras da Solana Foundation que proíbem validadores de atividades maliciosas. Os validadores culpados não receberão mais nenhuma delegação de trabalho daqui para frente.
O líder de relações com validadores da Solana, Tim Garcia, anunciou no Discord a remoção dos validadores e disse que operadores envolvidos em atividades maliciosas, incluindo "participar de um mempool privado para atacar transações de sandwich ou prejudicar os usuários da Solana de outra forma, não serão tolerados pelo programa de delegação." Garcia acrescentou:
“Qualquer pessoa encontrada envolvida em tal atividade será rejeitada do programa, e qualquer participação da Fundação será imediatamente e permanentemente removida.”
Programa de Delegação da Solana Foundation
O Programa de Delegação da Solana Foundation foi estabelecido para aliviar os validadores do fardo de possuir um número significativo de tokens, atribuindo a eles tokens Solana (SOL).
A delegação permite que os usuários atribuam direitos de staking a um pool de participação ou validador. Os validadores, por sua vez, são responsáveis por criar blocos e verificar transações. Esses validadores são selecionados com base em seu desempenho.
Assim, validadores usando mempools de terceiros para enganar usuários de varejo é inaceitável. Mert Mumtaz, cofundador do provedor de chamada de procedimento remoto da Solana, Helius, explicou os problemas com operadores buscando lucrar com usuários de varejo em um post no X. Ele disse que certos operadores adicionaram mods aos seus validadores para permitir ataques de sandwich na Solana.
Mumtaz acrescentou que a Solana Foundation delega SOL a validadores para ajudá-los a começar. A Solana Foundation diz estar comprometida em prevenir que usuários de varejo sejam explorados por aqueles que abusam do sistema para ganho pessoal. Está particularmente preocupada em proteger os usuários de perderem seus investimentos devido a tais atividades fraudulentas.