Este relatório investiga um modelo de agricultura de meme altamente colaborativo e comum em Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token dentro do mesmo bloco em que o token é lançado. Ao focar na cadeia de fundos clara e comprovável entre os emissores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório, nem um comportamento marginal. Apenas no último mês, mais de 15.000 SOL de lucros realizados foram extraídos de mais de 15.000 emissões de tokens dessa forma, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras demonstraram uma taxa de sucesso excepcionalmente alta de (87% nos lucros de sniper), uma maneira de saída limpa e um padrão de operação estruturada.
Descoberta chave:
O financiamento de atiradores é sistemático, lucrativo e geralmente automatizado, com atividades de sniping mais concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras para agricultura é bastante comum, frequentemente utilizando carteiras temporárias e retiradas colaborativas para simular a demanda real.
Os métodos de ofuscação estão em constante evolução, como cadeias de fundos de múltiplos saltos e transações de múltiplas assinaturas, para evitar a deteção.
Embora tenha limitações, um filtro de capital de salto ainda pode capturar os casos de comportamento de "insider" em grande escala mais claros e repetíveis.
Este relatório propõe um conjunto de métodos heurísticos acionáveis que ajudam as equipas de protocolos e front-end a identificar, marcar e responder em tempo real a essas atividades - incluindo o rastreamento da concentração de posições iniciais, etiquetando as carteiras associadas aos implementadores e emitindo avisos front-end aos usuários em emissões de alto risco.
Apesar de a análise abranger apenas um subconjunto do comportamento de sniping de bloco, a sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está a ser ativamente manipulada por uma rede colaborativa, enquanto as medidas de defesa existentes são manifestamente insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de colaboração relacionados a tokens meme na Solana, especialmente em situações em que o desenvolvedor fornece fundos para carteiras alvo na mesma emissão de tokens. Dividimos a questão nas seguintes fases:
Filtrar snipers do mesmo bloco
Primeiro, filtre as carteiras que foram alvo de sniping no mesmo bloco após a implementação. Como a Solana não possui um mempool global; é necessário saber seu endereço antes que o token apareça na interface pública; e o tempo entre a implementação e a primeira interação com a DEX é extremamente curto. Esse comportamento quase não pode ocorrer naturalmente, portanto, "sniping no mesmo bloco" torna-se um filtro de alta confiança para identificar possíveis conluios ou atividades privilegiadas.
Identificar a carteira associada ao implantador
Para distinguir entre snipers tecnicamente habilidosos e "insiders" colaborativos, rastreamos as transferências de SOL entre os implementadores antes do lançamento do token e os snipers, marcando apenas as carteiras que atendem às seguintes condições: receber SOL diretamente do implementador; enviar SOL diretamente ao implementador. Somente as carteiras que tiveram transferências diretas antes do lançamento foram incluídas no conjunto de dados final.
Associar o sniping aos lucros dos tokens
Para cada carteira de sniper, mapeamos suas atividades de negociação nos tokens alvos, calculando especificamente: o montante total de SOL gasto na compra desse token; o montante total de SOL obtido na venda em DEX; o lucro líquido realizado ( e não o lucro nominal ). Isso permite atribuir com precisão o lucro retirado de cada sniper do desenvolvedor.
Medir o tamanho e o comportamento da carteira
Analisamos a escala dessas atividades a partir de várias dimensões: número de implementadores independentes e de carteiras de sniper; número de vezes que os snipers colaboraram na mesma blockchain; distribuição dos lucros dos snipers; número de tokens emitidos por cada implementador; situação do reuso de carteiras de sniper entre tokens.
Vestígios de atividades da máquina
Para entender como essas operações ocorrem, agrupamos as atividades de sniper por hora UTC. Os resultados mostram que: as atividades se concentram em janelas de tempo específicas; diminuem significativamente durante a madrugada UTC; isso indica que, mais do que uma automação global e contínua, é mais como tarefas cron ou janelas de execução manual alinhadas com os EUA.
Análise de Comportamento de Saída
Por fim, estudamos o comportamento das carteiras associadas aos implementadores ao vender tokens alvo de sniper: medindo o tempo entre a primeira compra e a venda final (, duração da posição ); estatísticas do número de transações de venda independentes utilizadas por cada carteira para sair. Isso permite distinguir se a carteira opta por uma liquidação rápida ou uma venda gradual, e examinar a relação entre a velocidade de saída e a lucratividade.
Focar na ameaça mais clara
Nós inicialmente medimos a escala da emissão de tokens do pump.fun com o sniping no mesmo bloco, e os resultados foram surpreendentes: mais de 50% dos Tokens foram snipada no bloco de criação - o sniping no mesmo bloco passou de um caso marginal para o modo de emissão dominante.
Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação off-chain; ou infraestrutura compartilhada entre o implantador e o comprador.
Nem todos os ataques de blockchain são igualmente maliciosos, pelo menos existem duas categorias de papéis: "robôs de sorteio" - que testam heurísticas ou fazem pequenas especulações; e colaboradores internos - incluindo implementadores que fornecem financiamento aos seus próprios compradores.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos colaborativos, incluímos um filtro rigoroso no indicador final: contabilizamos apenas os ataques que envolvem transferências diretas de SOL entre o implementador antes do lançamento e a carteira de sniper. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implementador; carteiras que atuam sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do deployer enviou um total de 1,2 SOL para 3 carteiras diferentes, e em seguida, emitiu um Token chamado SOL > BNB. As 3 carteiras que receberam os fundos completaram a compra no mesmo bloco em que o token foi criado, antes que ficasse visível para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de como a carteira de sniper pré-financiada captura os tokens agrícolas, diretamente capturado pelo nosso método de cadeia de fundos. Embora a tática seja simples, ela se repete em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento de Múltiplos Saltos
Uma certa carteira está relacionada com múltiplos ataques a tokens. Esta entidade não financiou diretamente a carteira de ataque, mas enviou SOL através de 5 a 7 carteiras intermediárias até à carteira de ataque final, completando assim o ataque no mesmo bloco.
O nosso método atual apenas deteta algumas transferências iniciais do implementador, mas não consegue capturar toda a cadeia até a carteira alvo final. Estas carteiras de retransmissão são geralmente "de uso único", usadas apenas para transmitir SOL, tornando difícil a sua associação através de uma simples consulta. Esta lacuna não é uma falha de design, mas sim uma ponderação de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes conjuntos de dados, o custo é enorme. Assim, a implementação atual prioriza ligações diretas de alta confiança para manter a clareza e a reprodutibilidade.
Usamos ferramentas de visualização para mostrar esta cadeia de financiamento mais longa, apresentando graficamente como os fundos fluem desde a carteira inicial através da carteira shell até a carteira do implementador final. Isso destaca a complexidade do embaralhamento da origem dos fundos e também indica o caminho para melhorar os métodos de detecção no futuro.
Descobrir
Focando no subconjunto "sniping na mesma blockchain + cadeia de financiamento direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem de 15 de março até agora:
Sniper que é do mesmo bloco e financiado pelo desenvolvedor é muito comum e sistemático.
a. No último mês, foram confirmados mais de 15.000 tokens que foram diretamente atacados por carteiras de capital assim que foram lançados.
b. Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores;
c. A emissão da pump.fun é de cerca de 1,75%.
Este comportamento gera lucros em grande escala
a. O wallet de captação direta já alcançou um lucro líquido > 15,000 SOL;
b. Taxa de sucesso de sniping 87%, muito poucas transações falhadas;
c. Rendimento típico de uma única carteira 1-100 SOL, poucos acima de 500 SOL.
Repetição de implantação e ataque direcionado à rede de farming
a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens;
b. Algumas carteiras de sniper executam centenas de snipes em um dia;
c. Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de sniper, todas visando a mesma Token.
O sniping apresenta um padrão temporal centrado no ser humano
a. O pico de atividade está entre UTC 14:00-23:00; UTC 00:00-08:00 quase parado;
b. Compatível com o horário de trabalho dos EUA, indicando que é acionado manualmente/cron, e não totalmente automático 24 horas por dia.
A confusão de propriedade entre carteiras únicas e transações multi-assinaturas
a. O lançador injeta capital em várias carteiras simultaneamente e assina o ataque na mesma transação;
b. Essas carteiras de queima não assinarão mais nenhuma transação;
c. O implementador divide a compra inicial em 2 a 4 carteiras, disfarçando a demanda real.
Comportamento de saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de Saída ( Tempo de Saída ) - Do primeiro compra até a venda final;
Contagem de Vendas ( - Número de transações de venda independentes usadas para sair.
) conclusão de dados
Velocidade de saída
a. 55% dos snipers foram vendidos em 1 minuto;
b. 85% em 5 minutos liquidar;
c. 11% concluído em 15 segundos.
Número de vendas
a. Mais de 90% das carteiras de sniper saem apenas com 1-2 ordens de venda;
b. Raramente utiliza vendas graduais.
Tendência de lucros
a. O mais lucrativo é a carteira de saída em menos de 1 minuto, seguida da de menos de 5 minutos;
b. Manter por mais tempo ou vender várias vezes, embora a média de lucro por transação seja ligeiramente superior, mas a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
![Revelando a arbitragem interna de emissão de tokens Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
) explicação
Estes padrões indicam: o financiamento de snipers por parte dos implementadores não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Comprar antecipadamente → Vender rapidamente → Sair completamente.
Uma venda única representa uma total indiferença às flutuações de preço, utilizando apenas a oportunidade para despejar.
Algumas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
![Revelando a emissão de tokens Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping no mesmo bloco financiado pelo implementador. Ao rastrear as transferências diretas de SOL do implementador para a carteira de sniping, identificamos um conjunto de comportamentos no estilo insider, utilizando a arquitetura de alta capacidade do Solana para extração colaborativa.
Embora este método apenas capture uma parte da especulação em bloco, sua escala e padrão indicam: não se trata de especulação pontual, mas sim de operadores com posição privilegiada, sistema repetível e intenção clara. A importância desta estratégia se reflete em:
Distorcer os sinais de mercado iniciais, fazendo com que o Token pareça mais
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
4
Repostar
Compartilhar
Comentário
0/400
GasOptimizer
· 08-17 03:15
Taxa de sucesso da mineração de 87%? Que tal fazermos um Excel para calcular o ROI total?
Ver originalResponder0
MysteriousZhang
· 08-17 03:14
Ser enganado por idiotas já é tão high-tech assim.
Revelação da armadilha de emissão de tokens Solana: Arbitragem de 15000 SOL e a rede colaborativa do carteira de 4600.
Análise de sniping na emissão de tokens na Solana
Resumo
Este relatório investiga um modelo de agricultura de meme altamente colaborativo e comum em Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token dentro do mesmo bloco em que o token é lançado. Ao focar na cadeia de fundos clara e comprovável entre os emissores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório, nem um comportamento marginal. Apenas no último mês, mais de 15.000 SOL de lucros realizados foram extraídos de mais de 15.000 emissões de tokens dessa forma, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras demonstraram uma taxa de sucesso excepcionalmente alta de (87% nos lucros de sniper), uma maneira de saída limpa e um padrão de operação estruturada.
Descoberta chave:
Apesar de a análise abranger apenas um subconjunto do comportamento de sniping de bloco, a sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está a ser ativamente manipulada por uma rede colaborativa, enquanto as medidas de defesa existentes são manifestamente insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de colaboração relacionados a tokens meme na Solana, especialmente em situações em que o desenvolvedor fornece fundos para carteiras alvo na mesma emissão de tokens. Dividimos a questão nas seguintes fases:
Primeiro, filtre as carteiras que foram alvo de sniping no mesmo bloco após a implementação. Como a Solana não possui um mempool global; é necessário saber seu endereço antes que o token apareça na interface pública; e o tempo entre a implementação e a primeira interação com a DEX é extremamente curto. Esse comportamento quase não pode ocorrer naturalmente, portanto, "sniping no mesmo bloco" torna-se um filtro de alta confiança para identificar possíveis conluios ou atividades privilegiadas.
Para distinguir entre snipers tecnicamente habilidosos e "insiders" colaborativos, rastreamos as transferências de SOL entre os implementadores antes do lançamento do token e os snipers, marcando apenas as carteiras que atendem às seguintes condições: receber SOL diretamente do implementador; enviar SOL diretamente ao implementador. Somente as carteiras que tiveram transferências diretas antes do lançamento foram incluídas no conjunto de dados final.
Para cada carteira de sniper, mapeamos suas atividades de negociação nos tokens alvos, calculando especificamente: o montante total de SOL gasto na compra desse token; o montante total de SOL obtido na venda em DEX; o lucro líquido realizado ( e não o lucro nominal ). Isso permite atribuir com precisão o lucro retirado de cada sniper do desenvolvedor.
Analisamos a escala dessas atividades a partir de várias dimensões: número de implementadores independentes e de carteiras de sniper; número de vezes que os snipers colaboraram na mesma blockchain; distribuição dos lucros dos snipers; número de tokens emitidos por cada implementador; situação do reuso de carteiras de sniper entre tokens.
Para entender como essas operações ocorrem, agrupamos as atividades de sniper por hora UTC. Os resultados mostram que: as atividades se concentram em janelas de tempo específicas; diminuem significativamente durante a madrugada UTC; isso indica que, mais do que uma automação global e contínua, é mais como tarefas cron ou janelas de execução manual alinhadas com os EUA.
Por fim, estudamos o comportamento das carteiras associadas aos implementadores ao vender tokens alvo de sniper: medindo o tempo entre a primeira compra e a venda final (, duração da posição ); estatísticas do número de transações de venda independentes utilizadas por cada carteira para sair. Isso permite distinguir se a carteira opta por uma liquidação rápida ou uma venda gradual, e examinar a relação entre a velocidade de saída e a lucratividade.
Focar na ameaça mais clara
Nós inicialmente medimos a escala da emissão de tokens do pump.fun com o sniping no mesmo bloco, e os resultados foram surpreendentes: mais de 50% dos Tokens foram snipada no bloco de criação - o sniping no mesmo bloco passou de um caso marginal para o modo de emissão dominante.
Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação off-chain; ou infraestrutura compartilhada entre o implantador e o comprador.
Nem todos os ataques de blockchain são igualmente maliciosos, pelo menos existem duas categorias de papéis: "robôs de sorteio" - que testam heurísticas ou fazem pequenas especulações; e colaboradores internos - incluindo implementadores que fornecem financiamento aos seus próprios compradores.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos colaborativos, incluímos um filtro rigoroso no indicador final: contabilizamos apenas os ataques que envolvem transferências diretas de SOL entre o implementador antes do lançamento e a carteira de sniper. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implementador; carteiras que atuam sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do deployer enviou um total de 1,2 SOL para 3 carteiras diferentes, e em seguida, emitiu um Token chamado SOL > BNB. As 3 carteiras que receberam os fundos completaram a compra no mesmo bloco em que o token foi criado, antes que ficasse visível para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de como a carteira de sniper pré-financiada captura os tokens agrícolas, diretamente capturado pelo nosso método de cadeia de fundos. Embora a tática seja simples, ela se repete em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento de Múltiplos Saltos
Uma certa carteira está relacionada com múltiplos ataques a tokens. Esta entidade não financiou diretamente a carteira de ataque, mas enviou SOL através de 5 a 7 carteiras intermediárias até à carteira de ataque final, completando assim o ataque no mesmo bloco.
O nosso método atual apenas deteta algumas transferências iniciais do implementador, mas não consegue capturar toda a cadeia até a carteira alvo final. Estas carteiras de retransmissão são geralmente "de uso único", usadas apenas para transmitir SOL, tornando difícil a sua associação através de uma simples consulta. Esta lacuna não é uma falha de design, mas sim uma ponderação de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes conjuntos de dados, o custo é enorme. Assim, a implementação atual prioriza ligações diretas de alta confiança para manter a clareza e a reprodutibilidade.
Usamos ferramentas de visualização para mostrar esta cadeia de financiamento mais longa, apresentando graficamente como os fundos fluem desde a carteira inicial através da carteira shell até a carteira do implementador final. Isso destaca a complexidade do embaralhamento da origem dos fundos e também indica o caminho para melhorar os métodos de detecção no futuro.
Descobrir
Focando no subconjunto "sniping na mesma blockchain + cadeia de financiamento direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem de 15 de março até agora:
a. No último mês, foram confirmados mais de 15.000 tokens que foram diretamente atacados por carteiras de capital assim que foram lançados. b. Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores; c. A emissão da pump.fun é de cerca de 1,75%.
a. O wallet de captação direta já alcançou um lucro líquido > 15,000 SOL; b. Taxa de sucesso de sniping 87%, muito poucas transações falhadas; c. Rendimento típico de uma única carteira 1-100 SOL, poucos acima de 500 SOL.
a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens; b. Algumas carteiras de sniper executam centenas de snipes em um dia; c. Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de sniper, todas visando a mesma Token.
a. O pico de atividade está entre UTC 14:00-23:00; UTC 00:00-08:00 quase parado; b. Compatível com o horário de trabalho dos EUA, indicando que é acionado manualmente/cron, e não totalmente automático 24 horas por dia.
a. O lançador injeta capital em várias carteiras simultaneamente e assina o ataque na mesma transação; b. Essas carteiras de queima não assinarão mais nenhuma transação; c. O implementador divide a compra inicial em 2 a 4 carteiras, disfarçando a demanda real.
Comportamento de saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
) conclusão de dados
a. 55% dos snipers foram vendidos em 1 minuto; b. 85% em 5 minutos liquidar; c. 11% concluído em 15 segundos.
a. Mais de 90% das carteiras de sniper saem apenas com 1-2 ordens de venda; b. Raramente utiliza vendas graduais.
a. O mais lucrativo é a carteira de saída em menos de 1 minuto, seguida da de menos de 5 minutos; b. Manter por mais tempo ou vender várias vezes, embora a média de lucro por transação seja ligeiramente superior, mas a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
![Revelando a arbitragem interna de emissão de tokens Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
) explicação
Estes padrões indicam: o financiamento de snipers por parte dos implementadores não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
![Revelando a emissão de tokens Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping no mesmo bloco financiado pelo implementador. Ao rastrear as transferências diretas de SOL do implementador para a carteira de sniping, identificamos um conjunto de comportamentos no estilo insider, utilizando a arquitetura de alta capacidade do Solana para extração colaborativa.
Embora este método apenas capture uma parte da especulação em bloco, sua escala e padrão indicam: não se trata de especulação pontual, mas sim de operadores com posição privilegiada, sistema repetível e intenção clara. A importância desta estratégia se reflete em: