Solana三明治攻击数秒内攫取13枚SOL_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Solana三明治攻击数秒内攫取13枚SOL

2026-03-08 07:00:00

Solana三明治攻击秒窃13.27枚SOL，揭露闪电级抢先交易风险

今日凌晨，Solana区块链上发生一起高速三明治攻击事件，在不到一秒内造成用户损失13.27枚SOL（约合1,117美元）。攻击发生于2026年3月7日01:27:37，受害者当时正尝试通过Pump.Fun平台购买OILVAULT代币。

攻击者迅速识别出待处理交易，随即提交了11.65枚SOL的买单。通过微幅提高交易费用，攻击者成功使自己的交易优先于受害者被打包上链，导致OILVAULT价格瞬时飙升。随后攻击者立即将代币换回SOL，最终获利13.27枚SOL，而成本仅0.00004枚SOL。

RPC端点成安全隐患

安全专家指出：“当用户通过RPC端点发送交易时，运营者可以检查、延迟或优先处理交易，甚至实施抢先交易。”使用RPC服务的交易者需保持警惕，端点运营者可能影响交易排序，使用户暴露于此类高频攻击风险中。

三明治攻击运作原理

该攻击手法通过监控待处理交易，同步提交买卖订单以短期操纵代币价格。除Solana外，其他交易顺序可预测的高性能区块链网络也存在类似风险。本案中，受害者13.04枚SOL的购买行为引发短暂价格上涨，攻击者利用极低的交易费用实现快速套利，展现出定向抢先交易策略的高效性。

市场动态与团队活动影响

Pump.Fun平台近期未对市场变化明确表态，市场情绪主要受散户投资者与链上用户驱动。3月6日数据显示，项目团队已将PUMP代币转移至交易平台。

其中一笔转移涉及17.5亿枚PUMP（价值约354万美元），另一笔为5,000枚PUMP（约合10美元）。这引发市场对私募钱包向中心化交易所抛售代币的担忧。

此类事件与近期软件供应链攻击存在相似逻辑。去年9月，知名Node.js贡献者账户曾遭遇钓鱼邮件攻击，导致被植入加密货币劫持载荷的软件包广泛传播。但与以往攻击不同的是，本次Solana三明治攻击造成显著经济损失，暴露出基于区块链的交易系统仍存在结构性漏洞。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文