Photo: T. Schneider/Shutterstock
Un validateur du réseau Solana (SOL) a gagné plus de 13 millions de dollars en décembre dernier grâce à des sandwich attacks. En théorie, ce validateur pourrait générer plus de 163 millions de dollars par an.
Que sont les sandwich attacks dans le monde des cryptomonnaies ?
Selon une analyse menée par Vitorpy, fondateur de DarkLake, un acteur majeur du réseau Solana est pointé du doigt. Il s’agit d’un validateur – une personne ou entité qui maintient le fonctionnement du réseau Solana. Ces validateurs traitent les transactions en échange de tokens Solana, mais ils détiennent également un pouvoir important.
Un bot appartenant au validateur DeezNode a réalisé en décembre 2024 pas moins de 1,55 million de transactions en utilisant la fameuse méthode du sandwich. Grâce à cette technique, le validateur a gagné 65 880 SOL, soit 13,43 millions de dollars (environ 12,3 millions d’euros). À ce rythme, cela représenterait 801 540 SOL par an.
Puisque les validateurs traitent les transactions, ils peuvent aussi en définir l’ordre. Et ils en tirent parti, au détriment des autres.
Par exemple, lorsqu’un investisseur effectue un achat très important, le validateur peut insérer sa propre transaction juste avant. Ensuite, il laisse passer l’ordre d’achat massif, ce qui fait grimper le prix. Enfin, il revend immédiatement ses jetons achetés juste avant, profitant de la hausse instantanée du prix.
Quelle est la cause de ce problème ?
Cela se fait au détriment de l’investisseur à l’origine du gros achat. Comme tout se passe en un temps extrêmement court – parfois moins d’une seconde, la fluctuation des prix est énorme. Le validateur peut en tirer un grand profit, et les gains réalisés montrent à quel point cette méthode est efficace.
Sur le réseau Solana, ces sandwich attacks sont particulièrement problématiques. Cela vient du fait que le réseau Solana est rapide et ne dispose pas d’un aperçu public des transactions en attente (la fameuse « mempool »). À la place, certains validateurs et fournisseurs de services utilisent leurs propres systèmes fermés.
Dans ces systèmes, ils peuvent consulter les transactions à l’avance et les manipuler. Seuls quelques validateurs, comme DeezNode, en profitent, car ils déterminent l’ordre des transactions dans le système de Solana. Pour les utilisateurs, cela se traduit par des frais plus élevés et un marché moins équitable.
Solution de Solana
Solana a tenté de lutter contre cela en fermant un groupe spécifique de validateurs appelé Jito. Jito est un projet qui propose du staking et répartit les profits issus du MEV entre les détenteurs de jetons. Cette solution n’a pas eu l’effet escompté ; la situation s’est même détériorée.
En fermant ce système public, les attaques se sont déplacées vers des systèmes fermés. Dans ces environnements, elles sont plus difficiles à tracer et peuvent être exécutées plus rapidement. Il n’est pas encore tout à fait clair quelle est l’ampleur du problème ni quelle part de la valeur économique de Solana provient de ces pratiques.
Critiques au sein de la communauté SOL
Mert, le PDG de Helius Labs, n’est pas d’accord avec ces critiques. Il affirme sur X que ces attaques ne représentent qu’une petite partie de la Real Economic Value (REV) du réseau. Selon lui, la majorité des revenus provient de l’accélération des transactions, et non d’abus.
Malgré cette prise de position, d’autres blockchains comme BNB Chain (BNB), MultiversX (EGLD) et Cardano (ADA) cherchent activement des moyens de limiter ce type d’abus. Reste à savoir si Solana continuera à s’appuyer sur un système où un petit nombre de validateurs contrôlent le réseau.
