Валидатор Solana, заработавший $13M за 30 дней на sandwich-атаках

Sandwich-атака — паттерн извлечения Maximum Extractable Value. Механика:

Розничный трейдер отправляет транзакцию свопа на DEX Solana — обычно Raydium, Orca или агрегатор Jupiter. Транзакция находится в публичном мемпуле (в Solana — мемпуле слота лидера) несколько сотен миллисекунд до включения в блок. За эти миллисекунды бот атакующего наблюдает за ожидающей транзакцией.

Бот опережает, отправляя собственную транзакцию свопа, которая покупает тот же актив непосредственно перед сделкой жертвы — двигая цену актива в пуле вверх. Транзакция жертвы затем исполняется по завышенной цене, она платит больше и получает меньше токенов, чем получила бы по цене пула до фронтраннинга. Сразу после транзакции жертвы атакующий отправляет транзакцию бэкраннинга, которая продаёт актив обратно в пул, захватывая проскальзывание, оплаченное жертвой. Нетто-позиция атакующего в активах не изменяется; прибыль — это проскальзывание, извлечённое у жертвы.

«Широкий» вариант атаки работает через несколько слотов — фронтран, транзакция жертвы и бэкран необязательно находятся в последовательных блоках. По агрегатным данным Helius, 93% sandwich-атак на Solana в период исследования 2024–2025 годов были широким вариантом.

Для этого атакующему нужна высокая уверенность в том, какой валидатор произведёт следующий блок (блоки). Именно эта уверенность вводит соучастие валидатора в историю.

Адрес валидатора, задокументированный в MEV-отчёте Helius, — `HM5H6FAYWEMcm9PCXFbbiUFfFVLTN9UGy9AqmMQjdMRA`, управляемый DeezNode.

Стейк DeezNode на пике задокументированного периода: около 811 604,73 SOL — примерно $168,5 миллиона номинально. Ранг по сети: 93-е место по стейку. Стейк резко вырос с 307 900 SOL на эпохе 697 (13 ноября 2024) до 802 500 SOL на эпохе 709 (9 декабря 2024). Около 19,89% стейка DeezNode поступило из пула ликвидного стейкинга Marinade mSOL.

Совокупный эффект: единственный валидатор с 0,1429% стейка сети Solana произвёл около 12,5% всего извлечённого sandwich SOL в задокументированном окне.

Диспропорция — и есть суть истории. Валидаторы в норме извлекают MEV пропорционально своей доле стейка, скорректированной на эффективность внутреннего построения блока. Стейк 0,14% должен давать около 0,14% извлечения MEV — пропорционально и в пределах нормального разброса. 12,5% — это на два порядка выше пропорционального.

Механизм по анализу Helius: DeezNode применял модифицированный кастомный клиент валидатора, перегруппировывавший транзакции в своих слотах лидера для облегчения sandwich-атак. Валидатор предоставлял участвующим ботам атакующих приватный мемпул — то есть боты имели возможность видеть ожидающие транзакции жертв до исполнения, что было недоступно через публичный мемпул. По данным Coinstelegram, DeezNode предлагал участвующим валидаторам раздел выручки 50 на 50 за присоединение к приватному мемпулу.

Marinade Finance впоследствии внесла в чёрный список DeezNode и более 50 дополнительных валидаторов, идентифицированных on-chain аналитиком 0xGhostLogs как проявляющих аномальные паттерны порядка блоков. Jito забанил 15 валидаторов после отдельного репорта 0xGhostLogs, раскрывшего 23 валидатора с аномальными паттернами; шестеро из пятнадцати забаненных также получали субсидии Фонда Solana. Конкретные личности забаненных 15 не были опубликованы; баны — это операционные решения Jito и Marinade как частных участников, а не публичные санкции.

Академическое подтверждение: статья ACM IMC 2025 «Quantifying the Threat of Sandwiching MEV on Jito» предоставляет рецензируемое подтверждение концентрации извлечения на уровне валидатора.

8 апреля 2026 года Solana внедрил mitigation на уровне протокола. По данным Cryptopolitan и Edgen, простой вариант sandwich-атаки стал существенно сложнее для исполнения. Ежедневные потери упали до «менее $1 по большинству транзакций» по данным репортажей; MEV-атакующие заплатили лишь около 5 SOL в активности ботов за следующий месяц по данным упоминаемого Dune-дашборда.

JitoBAM (Block Assembly Marketplace) запустился как зашифрованный мемпул на основе TEE (Trusted Execution Environment), обеспечивающий конфиденциальность транзакций до исполнения. Это концептуально аналогично Flashbots Protect на Ethereum, но нативно для Solana.

Нарратив о «решении» оспаривается. PANews и Gate Learn сообщали в апреле-мае 2026 года, что sandwich-атаки возвращаются — теперь замаскированные под «плату за защиту» через конкуренцию приоритетных комиссий. Механизм: атакующие конкурируют с розничными трейдерами на рынке приоритетных комиссий, добиваясь включения своих транзакций оплатой большей суммы, а затем исполняют тот же sandwich-паттерн через приоритетный канал, а не через публичный мемпул. Вектор атаки сместился, не исчез.

До тех пор пока дополнительные данные за Q2 2026 не разрешат спор, консервативное прочтение таково: простые sandwich-атаки снизились после 8 апреля, сложные атаки на основе приоритетных комиссий могут их замещать. Совокупный показатель извлечения в $500 миллионов может стабилизироваться; документально подтверждённого разворота не зафиксировано.

Ни один из публично идентифицированных sandwich-операторов — DeezNode, Vpe, arsc, B91 — не предъявлено уголовное обвинение и не подана гражданская иск по состоянию на 15 мая 2026 года. Причина структурная, а не следственная.

Правовые прецеденты:

**Eisenberg (Mango Markets)**: Авраам Айзенберг был осуждён в 2024 году за манипуляцию Mango Markets в октябре 2022 года; обвинения CFTC указывают, что Айзенберг фактически вывел около $110 миллионов через манипуляцию ценой оракула (более широкие оценки достигают $114 миллионов, включая нереализованное воздействие). Приговор был **отменён SDNY 23 мая 2025 года** по основаниям подсудности и недостаточности доказательств. Гражданские иски SEC и CFTC продолжаются, однако новое уголовное дело не было назначено.

**Братья Peraire-Bueno (дело MEV $25M Ethereum)**: Антон и Джеймс Перер-Буэно, выпускники MIT, были обвинены в мошенничестве с использованием электронных средств и отмывании денег за извлечение MEV на $25 миллионов в Ethereum в апреле 2023 года. Дело дошло до суда в Q1 2026 года. Присяжные **зашли в тупик** — сообщалось, что присяжные плакали, не спали и не смогли вынести вердикт. DOJ запросил повторное рассмотрение; The Block сообщил в феврале 2026 года, что прокуроры добиваются новой даты процесса.

Два результата вместе — приговор Айзенберга отменён, mistrial по делу Peraire-Bueno — демонстрируют, что американские присяжные непоследовательно применяют статьи о мошенничестве с использованием электронных средств или отмывании денег к извлечению в стиле MEV. Действия происходят on-chain, технический механизм нов, и инструкции присяжным с трудом преодолевают разрыв между «так работает Solana» и «это уголовное преступление».

Пока DOJ не получит чистое обвинительное заключение в деле MEV, операторы sandwich-атак несут минимальный правовой риск. Коллективные гражданские иски теоретически доступны — розничные жертвы могут судиться коллективно, — но средний ущерб на жертву ($8,67 за sandwich) делает обычную экономику class action невыгодной.

Практическое следствие: sandwich-операторы публично идентифицированы по псевдониму и кошельку, стали героями репортажей Helius и Crypto.news, ранжированы в академической литературе, забанены Marinade и Jito на уровне частных участников — и не привлечены к ответственности. Экономический стимул к работе сохраняется. Фикс от 8 апреля — технический mitigation; правовой ландшафт не изменился.

Для поставщика AML/compliance sandwich-атаки операционно смежны, а не центральны. Выручка технически законна (ни один закон не криминализировал эту деятельность последовательно), жертвы — анонимные розничные трейдеры, механизм возмещения отсутствует. Стандартные движки скрининга кошельков не помечают кошельки sandwich-операторов как Critical, поскольку деятельность не соответствует стандартным категориям риска (санкции, терроризм, мошенничество, кража).

Подход Sanctuary: кошельки sandwich-операторов несут entity_type `mev_bot` с повышенным весом риска для транзакций, взаимодействующих с защитными рельсами для розничных пользователей. CEX или кошельковый UI, интегрирующий скрининг Sanctuary, может — по усмотрению клиента — помечать контрагентов, смежных с MEV-ботами, для дополнительного надзора, в особенности когда контрагент является получающей стороной свопа клиента.

Для команд протоколов Solana: фикс от 8 апреля и JitoBAM следует оценивать как базовый уровень. Протоколы, не интегрирующие хотя бы одну из этих защит, оставляют клиентов открытыми к возрождению sandwich-атак на основе приоритетных комиссий.

Для институциональных трейдеров: Astralane, приватный ретранслятор Merkle через QuickNode и Jito Bundles обеспечивают MEV-защиту, существенно снижающую sandwich-экспозицию. Цена — небольшая премия к исполнению через публичный мемпул; экономия — проскальзывание на каждой сделке, которое иначе ушло бы операторам типа Vpe.

Для политики: отсутствие MEV-преследований до мая 2026 года — регуляторный пробел, который может сохраняться. Если DOJ получит чистое обвинительное заключение в повторном процессе по делу Peraire-Bueno, расчёт изменится. До тех пор sandwich-атаки на Solana — серая профессия с публичными операторами, поимёнными адресами и нулевыми правовыми последствиями.

Валидатор с 0,14% стейка должен производить 0,14% MEV. DeezNode произвёл 12,5%. Математика недвусмысленна.

Для розничных трейдеров Solana: используйте защищённые пути исполнения. Для протоколов: интегрируйте JitoBAM или аналог. Для политики: правовая база не догнала операционную реальность. Цепочка публична. Кошельки поимённы. Преследования не происходят.

Скрините цепочку. Операторы на ней.