Bu rapor, Solana üzerindeki yaygın ve yüksek derecede işbirlikçi bir meme Token çiftlik modelini araştırmaktadır: Token dağıtıcıları, "nişancı cüzdanlarına" SOL aktararak bu cüzdanların token’ın aynı blokta alım yapabilmesini sağlamaktadır. Dağıtıcılar ile nişancılar arasındaki net, kanıtlanabilir para akışına odaklanarak, yüksek güven seviyesine sahip bir dizi çıkarım davranışını belirledik.
Analizler, bu stratejinin ne tesadüfi bir olgu ne de marjinal bir davranış olduğunu göstermektedir. Sadece son bir ay içinde, bu şekilde 15.000'den fazla token üretiminden 15.000'den fazla SOL gerçekleştirilmiş kâr elde edilmiştir, bu da 4.600'den fazla nişancı cüzdanı ve 10.400'den fazla dağıtıcıyı kapsamaktadır. Bu cüzdanlar, (87%'lik olağanüstü yüksek bir başarı oranı, temiz ve hızlı bir çıkış yöntemi ve yapılandırılmış bir operasyon modeli sergilemektedir.
Anahtar bulgular:
Dağıtıcı tarafından finanse edilen sniper, sistematik, kârlı ve genellikle otomatik olup, sniper faaliyetleri Amerika Birleşik Devletleri'nin çalışma saatleri içinde en yoğun şekilde gerçekleşmektedir.
Çoklu cüzdan tarım yapısı oldukça yaygındır, genellikle geçici cüzdanlar kullanılarak gerçek talebi simüle etmek için işbirliği yapılır.
Karışıklık yöntemleri sürekli gelişiyor, örneğin çoklu atlama fon zinciri ve çoklu imza saldırı işlemleri, tespitten kaçmak için.
Sınırlı olmasına rağmen, bir atlama fon filtreleyici, en net ve tekrarlanabilir büyük ölçekli "içeriden öğrenen" eylem örneklerini yakalayabilir.
Bu rapor, protokol ekiplerinin ve ön yüzlerin bu tür etkinlikleri gerçek zamanlı olarak tanımlamalarına, etiketlemelerine ve yanıt vermelerine yardımcı olacak uygulanabilir bir sezgisel yöntem seti sunmaktadır - erken pozisyon yoğunluğunu izleme, dağıtıcı cüzdanları etiketleme ve yüksek riskli üretimlerde kullanıcılara ön yüz uyarıları gönderme dahil.
Analiz, yalnızca aynı blokta avlanma davranışının bir alt kümesini kapsasa da, ölçeği, yapısı ve kârlılığı, Solana token üretiminin işbirlikçi ağlar tarafından aktif bir şekilde manipüle edildiğini ve mevcut savunma önlemlerinin çok yetersiz olduğunu göstermektedir.
![Pumpfun token üretimi içindeki keskin nişancı arbitrage'ını keşfet])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(
Metodoloji
Bu analiz, belirli bir hedefle başlamaktadır: Solana üzerinde, meme Token'ların çiftçilik davranışlarını gösteren durumları tanımlamak, özellikle de dağıtıcıların Token'ın çevrimiçi olduğu aynı blokta, hedef cüzdanlara fon sağlama durumlarını incelemektir. Sorunu aşağıdaki aşamalara ayırıyoruz:
Aynı blokta avlanmayı filtrele
Öncelikle, dağıtımından sonra aynı blokta hedef alınan cüzdanları filtreleyin. Solana'nın küresel mempool'u olmadığı için, bir token'ın kamu ön yüzünde görünmeden önce adresini bilmek gerekir ve dağıtım ile ilk DEX etkileşimi arasındaki zaman çok kısadır. Bu tür bir davranışın doğal olarak gerçekleşmesi neredeyse imkânsızdır, bu nedenle "aynı blokta hedef alma" potansiyel işbirliği veya ayrıcalıklı faaliyetleri tanımlamanın yüksek güvenilirlikte bir filtresi haline gelir.
Dağıtıcı ile ilişkili cüzdanı tanımlama
Teknik açıdan yetenekli keskin nişancılar ile işbirliği yapan "içeriden öğrenenler" arasında ayrım yapmak için, token üretimi öncesinde dağıtımcılar ile keskin nişancılar arasındaki SOL transferlerini izledik. Sadece aşağıdaki koşulları sağlayan cüzdanları işaretledik: Dağıtımcıdan doğrudan SOL almak; Dağıtımcıya doğrudan SOL göndermek. Yalnızca token üretimi öncesinde doğrudan transfer olan cüzdanlar nihai veri setine dahil edilmiştir.
Sniping'i token kazancıyla ilişkilendirin
Her bir sniper cüzdanı için, hedef alınan token üzerindeki işlem faaliyetlerini haritalandırıyoruz; özel olarak hesaplanan: bu token'ı satın almak için harcanan toplam SOL miktarı; DEX'te satıldığında elde edilen toplam SOL; gerçekleştirilen net kazanç ) ve nominal kazanç ( değil. Böylece, her bir sniper işleminin dağıtıcıdan çekilen kârını kesin bir şekilde atfedebiliriz.
Ölçek ve cüzdan davranışını ölçme
Bu tür etkinliklerin ölçeğini çeşitli boyutlardan analiz ediyoruz: bağımsız dağıtıcılar ve sniping cüzdan sayısı; onaylanmış eşgüdümle aynı blokta sniping sayısı; sniping kâr dağılımı; dağıtıcı başına çıkarılan token sayısı; sniping cüzdanlarının tokenler arası yeniden kullanımı durumu.
Makine etkinlik izleri
Bu işlemlerin nasıl gerçekleştirildiğini anlamak için, UTC saatine göre keskin nişancı faaliyetlerini grupladık. Sonuçlar, faaliyetlerin belirli zaman dilimlerinde yoğunlaştığını; UTC gece saatlerinde belirgin bir düşüş gösterdiğini ortaya koyuyor; bu da, bunun küreselleşmiş, sürekli bir otomasyondan ziyade, ABD ile hizalanmış cron görevleri veya manuel uygulama pencereleri olduğu anlamına geliyor.
Çıkış Davranışı Analizi
Son olarak, dağıtıcıların ilişkili cüzdanlarının hedeflenen tokenleri satarkenki davranışlarını inceledik: ilk alım ile son satış arasındaki süreyi ölçmek ) pozisyon süresi (; her cüzdanın çıkışında kullanılan bağımsız satış işlemi sayısını istatistiksel olarak değerlendirdik. Böylece cüzdanın hızlı likidite sağlama mı yoksa kademeli olarak satış mı yapmayı tercih ettiğini ayırt ettik ve çıkış hızının kârlılıkla olan ilişkisini inceledik.
![Pumpfun token üretimi içindeki snipe arbitrajını ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(
En net tehditlere odaklan
Öncelikle pump.fun'un token üretimi sırasında aynı blokta yapılan saldırının ölçeğini değerlendirdik, sonuçlar şok edici: %50'den fazla Token, blok oluşturulmadan önce saldırıya uğradı - aynı blokta yapılan saldırı, marjinal bir durumdan egemen bir üretim modeli haline geldi.
Solana'da, aynı blokta yer almak genellikle şunları gerektirir: ön imzalı işlemler; off-chain koordinasyon; veya dağıtıcı ile alıcı arasında altyapı paylaşımı.
Tüm blok hedefleme saldırılarının aynı derecede kötü niyetli olmadığı, en azından iki tür rolün bulunduğu söylenebilir: "ağ atıp şans deneme" robotları - sezgiyi test etme veya küçük spekülasyon; iş birliği yapan iç kişiler - dağıtıcıların kendi alıcılarına fon sağladığı.
Yanlış alarmları azaltmak ve gerçek iş birliği davranışlarını vurgulamak için, son göstergede katı bir filtreleme ekledik: yalnızca dağıtım öncesi dağıtıcı ile saldırı cüzdanı arasında doğrudan SOL transferi olan saldırıları istatistik olarak dikkate alıyoruz. Bu, bize güvenle şunları belirleme imkânı verdi: dağıtıcı tarafından doğrudan kontrol edilen cüzdan; dağıtıcı tarafından yönlendirilen cüzdan; iç kanallara sahip cüzdan.
) Vaka Çalışması 1: Doğrudan Fonlama
Dağıtıcı cüzdan, toplamda 1.2 SOL'u 3 farklı cüzdana gönderiyor ve ardından "SOL > BNB" adında bir token üretiyor. 3 fonlanan cüzdan, token yaratımının yapıldığı aynı blokta, daha geniş pazar görünmeden önce alımı tamamlıyor. Sonrasında, hızlı bir şekilde kâr elde etmek için satış yaparak koordineli bir şekilde ani çıkış gerçekleştiriyorlar. Bu, ön fonlama avcı cüzdanlarının tarım tokenlerini vurduğu klasik bir örnek olup, doğrudan finansman zinciri yöntemimizle tespit edilmiştir. Yöntem basit olsa da, binlerce kez yapılan dağıtımlarda büyük ölçekle sahnelenmiştir.
![Pumpfun Token üretiminin içsel nişan avcılığına dair keşif]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(
) Vaka Çalışması 2: Çoklu Atlama Finansmanı
Bir cüzdanın birden fazla token avı ile ilgili olduğu bildirilmektedir. Bu varlık, doğrudan av cüzdanına yatırım yapmamış, bunun yerine SOL'u 5-7 katmanlı geçiş cüzdanları aracılığıyla nihai av cüzdanına ulaştırmıştır, böylece aynı blokta av gerçekleştirilmiştir.
Mevcut yöntemimiz yalnızca dağıtıcıların bazı ön transferlerini tespit edebiliyor, ancak nihai hedef cüzdanına giden tüm zinciri yakalamakta başarısız oluyor. Bu ara cüzdanlar genellikle "tek kullanımlık" olup yalnızca SOL iletimi için kullanılır, bu da basit sorgularla ilişkilendirilmesini zorlaştırır. Bu boşluk bir tasarım hatası değil, hesaplama kaynakları arasındaki bir denge nedeniyle oluşmaktadır - büyük ölçekli verilerde çok adımlı fon akışlarını izlemek mümkün olsa da, maliyeti oldukça yüksektir. Bu nedenle, mevcut uygulama, netlik ve tekrarlanabilirlik sağlamak için yüksek güvenilirlikli, doğrudan bağlantıları önceliklendirmektedir.
Görselleştirme araçları yardımıyla bu daha uzun finansman zincirini sergiledik, grafiksel olarak fonların nasıl başlangıç cüzdanından shell cüzdanı aracılığıyla nihai dağıtımcı cüzdanına aktığını gösterdik. Bu, fon kaynaklarının karıştırılmasının karmaşıklığını vurgulamakta ve gelecekteki tespit yöntemlerini geliştirmek için bir yol göstermektedir.
![Pumpfun token üretimi içindeki tüyo ve arbitrajı açığa çıkarma]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(
Keşfet
"Aynı blok hedefleme + doğrudan fon zinciri" alt kümesine odaklanarak, kapsamlı, yapılandırılmış ve son derece kârlı bir zincir üstü iş birliği davranışını ortaya koyuyoruz. Aşağıdaki tüm veriler 15 Mart'tan bugüne kadar olanı kapsamaktadır:
Aynı blokta ve kurulumcu tarafından finanse edilen saldırılar oldukça yaygın ve sistematik.
a. Geçtiğimiz ay, 15,000+ Token'ın piyasaya sürülen blokta doğrudan yatırım cüzdanı tarafından hedef alındığı doğrulandı;
b. 4,600'den fazla sniper cüzdanı, 10,400'den fazla dağıtıcıyı içeriyor;
c. pump.fun token üretimi yaklaşık %1.75.
Bu eylem büyük çapta kâr elde ediyor
a. Doğrudan fon elde etme saldırı cüzdanı net kar > 15,000 SOL;
b. Kesim başarı oranı %87, başarısız işlem sayısı çok az;
c. Tek cüzdanın tipik getirisi 1-100 SOL, az sayıda 500 SOL'ü aşar.
Tekrar dağıtım ve nişan alma için tarım ağı
a. Birçok dağıtıcı, yeni cüzdanlar kullanarak onlardan yüzlerce Token oluşturuyor;
b. Bazı keskin nişancı cüzdanları bir günde yüzlerce nişan alma işlemi gerçekleştirir;
c. "Merkez-İçbükey" yapısının gözlemlenmesi: bir cüzdan, birden fazla nişancı cüzdanına yatırım yapar, tüm nişancılar aynı Token'a yönelir.
![Pumpfun Token üretiminin iç sniper arbitrajını keşfet])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(
Nişancı, insan merkezli zaman modelini sunar
a. Aktif zirve UTC 14:00-23:00; UTC 00:00-08:00 neredeyse durma noktasında;
b. Amerika ile çalışma saatlerine uyumlu, bunun manuel/cron zamanlamalı tetikleme olduğunu, global 24 saat otomatik olmadığını belirtir.
Tek kullanımlık cüzdan ve çoklu imza işlemleri mülkiyeti karıştırır
a. Dağıtıcı birkaç cüzdanı aynı anda fonlayarak aynı işlemde imza atar.
b. Bu cüzdanlar bundan sonra hiçbir işlem imzalamayacak;
c. Dağıtıcı başlangıç alımını 2-4 cüzdana ayırır, gerçek talebi kamufle eder.
![Pumpfun Token üretimi içindeki keskin nişancı arbitrajını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(
Çıkış Davranışı
Bu cüzdanların nasıl çıkış yaptığını daha iyi anlamak için verileri iki ana davranış boyutuna ayırıyoruz:
Çıkış Hızı ) Çıkış Zamanlaması ( - İlk alımdan son satışa kadar geçen süre;
Satış Sayısı ) Swap Sayısı ( - Çıkış için kullanılan bağımsız satış işlem sayısı.
) veri sonucu
Çıkış Hızı
a. %55'lik keskin nişancı 1 dakika içinde tamamen satıldı;
b. 85% 5 dakika içinde satılacak;
c. 11% 15 saniye içinde tamamlandı.
Satış sayısı
a. %90'dan fazlası keskin nişancı cüzdanları yalnızca 1-2 satış emri ile çıkıyor;
b. Çok az ilerleyici satış uygulanır.
Karlılık Eğilimi
a. En kazançlısı <1 dakika içinde çıkış yapan cüzdan, ardından <5 dakika;
b. Daha uzun süre tutma veya birden fazla satış yapma, ortalama bir seferlik kârı biraz yüksek olsa da, miktar çok azdır ve toplam kâr üzerindeki katkısı sınırlıdır.
![Pumpfun Token üretimi içindeki nişan alma arbitrajını açığa çıkarma]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
) açıklaması
Bu modeller, dağıtıcılar tarafından finanse edilen saldırının bir ticaret eylemi değil, otomatik, düşük riskli bir çıkarım stratejisi olduğunu göstermektedir:
Önce al → Hızlı sat → Tamamen çık.
Tek seferde satış, fiyat dalgalanmalarıyla hiç ilgilenmemeyi, sadece fırsatı değerlendirerek dump yapmayı temsil eder.
Daha karmaşık çıkış stratejileri sadece istisnadır, ana akım model değildir.
![Pumpfun token üretimi içindeki sniping arbitrajını keşfet]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Sonuç
Bu rapor, sürekli, yapılandırılmış ve yüksek kârlı bir Solana token üretimi çekim stratejisini ortaya koymaktadır: dağıtıcı tarafından finanse edilen aynı blokta nişan alma. Dağıtıcıların nişan alma cüzdanına doğrudan SOL transferlerini takip ederek, Solana'nın yüksek hacimli mimarisinden yararlanarak koordine bir çekim gerçekleştiren bir grup içerden bilgi edinme tarzı davranışı hedefledik.
Bu yöntem sadece aynı bloktaki nişanlamanın bir kısmını yakalasa da, ölçeği ve modeli, bunun dağınık bir spekülasyon değil, ayrıcalıklı bir konuma sahip, tekrarlanabilir sistemler ve net niyetleri olan operatörler olduğunu göstermektedir. Bu stratejinin önemi şudur:
Erken piyasa sinyallerini çarpıtmak, token'ların daha cazip görünmesini sağlamak.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
3
Repost
Share
Comment
0/400
GasOptimizer
· 08-17 03:15
Tarımda başarı oranı %87 mi? O zaman bir Excel yapalım ve genel ROI oranını hesaplayalım.
View OriginalReply0
MysteriousZhang
· 08-17 03:14
Emiciler Tarafından Oyuna Getirilmek artık bu kadar yüksek teknolojiye sahip mi?
Solana token üretimi sniping ifşası: 15000 SOL arbitrajı ve 4600 tuzak Cüzdan'ın işbirliği ağı
Solana üzerindeki token üretimi avı analizi
Özet
Bu rapor, Solana üzerindeki yaygın ve yüksek derecede işbirlikçi bir meme Token çiftlik modelini araştırmaktadır: Token dağıtıcıları, "nişancı cüzdanlarına" SOL aktararak bu cüzdanların token’ın aynı blokta alım yapabilmesini sağlamaktadır. Dağıtıcılar ile nişancılar arasındaki net, kanıtlanabilir para akışına odaklanarak, yüksek güven seviyesine sahip bir dizi çıkarım davranışını belirledik.
Analizler, bu stratejinin ne tesadüfi bir olgu ne de marjinal bir davranış olduğunu göstermektedir. Sadece son bir ay içinde, bu şekilde 15.000'den fazla token üretiminden 15.000'den fazla SOL gerçekleştirilmiş kâr elde edilmiştir, bu da 4.600'den fazla nişancı cüzdanı ve 10.400'den fazla dağıtıcıyı kapsamaktadır. Bu cüzdanlar, (87%'lik olağanüstü yüksek bir başarı oranı, temiz ve hızlı bir çıkış yöntemi ve yapılandırılmış bir operasyon modeli sergilemektedir.
Anahtar bulgular:
Analiz, yalnızca aynı blokta avlanma davranışının bir alt kümesini kapsasa da, ölçeği, yapısı ve kârlılığı, Solana token üretiminin işbirlikçi ağlar tarafından aktif bir şekilde manipüle edildiğini ve mevcut savunma önlemlerinin çok yetersiz olduğunu göstermektedir.
![Pumpfun token üretimi içindeki keskin nişancı arbitrage'ını keşfet])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(
Metodoloji
Bu analiz, belirli bir hedefle başlamaktadır: Solana üzerinde, meme Token'ların çiftçilik davranışlarını gösteren durumları tanımlamak, özellikle de dağıtıcıların Token'ın çevrimiçi olduğu aynı blokta, hedef cüzdanlara fon sağlama durumlarını incelemektir. Sorunu aşağıdaki aşamalara ayırıyoruz:
Öncelikle, dağıtımından sonra aynı blokta hedef alınan cüzdanları filtreleyin. Solana'nın küresel mempool'u olmadığı için, bir token'ın kamu ön yüzünde görünmeden önce adresini bilmek gerekir ve dağıtım ile ilk DEX etkileşimi arasındaki zaman çok kısadır. Bu tür bir davranışın doğal olarak gerçekleşmesi neredeyse imkânsızdır, bu nedenle "aynı blokta hedef alma" potansiyel işbirliği veya ayrıcalıklı faaliyetleri tanımlamanın yüksek güvenilirlikte bir filtresi haline gelir.
Teknik açıdan yetenekli keskin nişancılar ile işbirliği yapan "içeriden öğrenenler" arasında ayrım yapmak için, token üretimi öncesinde dağıtımcılar ile keskin nişancılar arasındaki SOL transferlerini izledik. Sadece aşağıdaki koşulları sağlayan cüzdanları işaretledik: Dağıtımcıdan doğrudan SOL almak; Dağıtımcıya doğrudan SOL göndermek. Yalnızca token üretimi öncesinde doğrudan transfer olan cüzdanlar nihai veri setine dahil edilmiştir.
Her bir sniper cüzdanı için, hedef alınan token üzerindeki işlem faaliyetlerini haritalandırıyoruz; özel olarak hesaplanan: bu token'ı satın almak için harcanan toplam SOL miktarı; DEX'te satıldığında elde edilen toplam SOL; gerçekleştirilen net kazanç ) ve nominal kazanç ( değil. Böylece, her bir sniper işleminin dağıtıcıdan çekilen kârını kesin bir şekilde atfedebiliriz.
Bu tür etkinliklerin ölçeğini çeşitli boyutlardan analiz ediyoruz: bağımsız dağıtıcılar ve sniping cüzdan sayısı; onaylanmış eşgüdümle aynı blokta sniping sayısı; sniping kâr dağılımı; dağıtıcı başına çıkarılan token sayısı; sniping cüzdanlarının tokenler arası yeniden kullanımı durumu.
Bu işlemlerin nasıl gerçekleştirildiğini anlamak için, UTC saatine göre keskin nişancı faaliyetlerini grupladık. Sonuçlar, faaliyetlerin belirli zaman dilimlerinde yoğunlaştığını; UTC gece saatlerinde belirgin bir düşüş gösterdiğini ortaya koyuyor; bu da, bunun küreselleşmiş, sürekli bir otomasyondan ziyade, ABD ile hizalanmış cron görevleri veya manuel uygulama pencereleri olduğu anlamına geliyor.
Son olarak, dağıtıcıların ilişkili cüzdanlarının hedeflenen tokenleri satarkenki davranışlarını inceledik: ilk alım ile son satış arasındaki süreyi ölçmek ) pozisyon süresi (; her cüzdanın çıkışında kullanılan bağımsız satış işlemi sayısını istatistiksel olarak değerlendirdik. Böylece cüzdanın hızlı likidite sağlama mı yoksa kademeli olarak satış mı yapmayı tercih ettiğini ayırt ettik ve çıkış hızının kârlılıkla olan ilişkisini inceledik.
![Pumpfun token üretimi içindeki snipe arbitrajını ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(
En net tehditlere odaklan
Öncelikle pump.fun'un token üretimi sırasında aynı blokta yapılan saldırının ölçeğini değerlendirdik, sonuçlar şok edici: %50'den fazla Token, blok oluşturulmadan önce saldırıya uğradı - aynı blokta yapılan saldırı, marjinal bir durumdan egemen bir üretim modeli haline geldi.
Solana'da, aynı blokta yer almak genellikle şunları gerektirir: ön imzalı işlemler; off-chain koordinasyon; veya dağıtıcı ile alıcı arasında altyapı paylaşımı.
Tüm blok hedefleme saldırılarının aynı derecede kötü niyetli olmadığı, en azından iki tür rolün bulunduğu söylenebilir: "ağ atıp şans deneme" robotları - sezgiyi test etme veya küçük spekülasyon; iş birliği yapan iç kişiler - dağıtıcıların kendi alıcılarına fon sağladığı.
Yanlış alarmları azaltmak ve gerçek iş birliği davranışlarını vurgulamak için, son göstergede katı bir filtreleme ekledik: yalnızca dağıtım öncesi dağıtıcı ile saldırı cüzdanı arasında doğrudan SOL transferi olan saldırıları istatistik olarak dikkate alıyoruz. Bu, bize güvenle şunları belirleme imkânı verdi: dağıtıcı tarafından doğrudan kontrol edilen cüzdan; dağıtıcı tarafından yönlendirilen cüzdan; iç kanallara sahip cüzdan.
) Vaka Çalışması 1: Doğrudan Fonlama
Dağıtıcı cüzdan, toplamda 1.2 SOL'u 3 farklı cüzdana gönderiyor ve ardından "SOL > BNB" adında bir token üretiyor. 3 fonlanan cüzdan, token yaratımının yapıldığı aynı blokta, daha geniş pazar görünmeden önce alımı tamamlıyor. Sonrasında, hızlı bir şekilde kâr elde etmek için satış yaparak koordineli bir şekilde ani çıkış gerçekleştiriyorlar. Bu, ön fonlama avcı cüzdanlarının tarım tokenlerini vurduğu klasik bir örnek olup, doğrudan finansman zinciri yöntemimizle tespit edilmiştir. Yöntem basit olsa da, binlerce kez yapılan dağıtımlarda büyük ölçekle sahnelenmiştir.
![Pumpfun Token üretiminin içsel nişan avcılığına dair keşif]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(
) Vaka Çalışması 2: Çoklu Atlama Finansmanı
Bir cüzdanın birden fazla token avı ile ilgili olduğu bildirilmektedir. Bu varlık, doğrudan av cüzdanına yatırım yapmamış, bunun yerine SOL'u 5-7 katmanlı geçiş cüzdanları aracılığıyla nihai av cüzdanına ulaştırmıştır, böylece aynı blokta av gerçekleştirilmiştir.
Mevcut yöntemimiz yalnızca dağıtıcıların bazı ön transferlerini tespit edebiliyor, ancak nihai hedef cüzdanına giden tüm zinciri yakalamakta başarısız oluyor. Bu ara cüzdanlar genellikle "tek kullanımlık" olup yalnızca SOL iletimi için kullanılır, bu da basit sorgularla ilişkilendirilmesini zorlaştırır. Bu boşluk bir tasarım hatası değil, hesaplama kaynakları arasındaki bir denge nedeniyle oluşmaktadır - büyük ölçekli verilerde çok adımlı fon akışlarını izlemek mümkün olsa da, maliyeti oldukça yüksektir. Bu nedenle, mevcut uygulama, netlik ve tekrarlanabilirlik sağlamak için yüksek güvenilirlikli, doğrudan bağlantıları önceliklendirmektedir.
Görselleştirme araçları yardımıyla bu daha uzun finansman zincirini sergiledik, grafiksel olarak fonların nasıl başlangıç cüzdanından shell cüzdanı aracılığıyla nihai dağıtımcı cüzdanına aktığını gösterdik. Bu, fon kaynaklarının karıştırılmasının karmaşıklığını vurgulamakta ve gelecekteki tespit yöntemlerini geliştirmek için bir yol göstermektedir.
![Pumpfun token üretimi içindeki tüyo ve arbitrajı açığa çıkarma]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(
Keşfet
"Aynı blok hedefleme + doğrudan fon zinciri" alt kümesine odaklanarak, kapsamlı, yapılandırılmış ve son derece kârlı bir zincir üstü iş birliği davranışını ortaya koyuyoruz. Aşağıdaki tüm veriler 15 Mart'tan bugüne kadar olanı kapsamaktadır:
a. Geçtiğimiz ay, 15,000+ Token'ın piyasaya sürülen blokta doğrudan yatırım cüzdanı tarafından hedef alındığı doğrulandı; b. 4,600'den fazla sniper cüzdanı, 10,400'den fazla dağıtıcıyı içeriyor; c. pump.fun token üretimi yaklaşık %1.75.
a. Doğrudan fon elde etme saldırı cüzdanı net kar > 15,000 SOL; b. Kesim başarı oranı %87, başarısız işlem sayısı çok az; c. Tek cüzdanın tipik getirisi 1-100 SOL, az sayıda 500 SOL'ü aşar.
a. Birçok dağıtıcı, yeni cüzdanlar kullanarak onlardan yüzlerce Token oluşturuyor; b. Bazı keskin nişancı cüzdanları bir günde yüzlerce nişan alma işlemi gerçekleştirir; c. "Merkez-İçbükey" yapısının gözlemlenmesi: bir cüzdan, birden fazla nişancı cüzdanına yatırım yapar, tüm nişancılar aynı Token'a yönelir.
![Pumpfun Token üretiminin iç sniper arbitrajını keşfet])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(
a. Aktif zirve UTC 14:00-23:00; UTC 00:00-08:00 neredeyse durma noktasında; b. Amerika ile çalışma saatlerine uyumlu, bunun manuel/cron zamanlamalı tetikleme olduğunu, global 24 saat otomatik olmadığını belirtir.
a. Dağıtıcı birkaç cüzdanı aynı anda fonlayarak aynı işlemde imza atar. b. Bu cüzdanlar bundan sonra hiçbir işlem imzalamayacak; c. Dağıtıcı başlangıç alımını 2-4 cüzdana ayırır, gerçek talebi kamufle eder.
![Pumpfun Token üretimi içindeki keskin nişancı arbitrajını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(
Çıkış Davranışı
Bu cüzdanların nasıl çıkış yaptığını daha iyi anlamak için verileri iki ana davranış boyutuna ayırıyoruz:
) veri sonucu
a. %55'lik keskin nişancı 1 dakika içinde tamamen satıldı; b. 85% 5 dakika içinde satılacak; c. 11% 15 saniye içinde tamamlandı.
a. %90'dan fazlası keskin nişancı cüzdanları yalnızca 1-2 satış emri ile çıkıyor; b. Çok az ilerleyici satış uygulanır.
a. En kazançlısı <1 dakika içinde çıkış yapan cüzdan, ardından <5 dakika; b. Daha uzun süre tutma veya birden fazla satış yapma, ortalama bir seferlik kârı biraz yüksek olsa da, miktar çok azdır ve toplam kâr üzerindeki katkısı sınırlıdır.
![Pumpfun Token üretimi içindeki nişan alma arbitrajını açığa çıkarma]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
) açıklaması
Bu modeller, dağıtıcılar tarafından finanse edilen saldırının bir ticaret eylemi değil, otomatik, düşük riskli bir çıkarım stratejisi olduğunu göstermektedir:
![Pumpfun token üretimi içindeki sniping arbitrajını keşfet]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Sonuç
Bu rapor, sürekli, yapılandırılmış ve yüksek kârlı bir Solana token üretimi çekim stratejisini ortaya koymaktadır: dağıtıcı tarafından finanse edilen aynı blokta nişan alma. Dağıtıcıların nişan alma cüzdanına doğrudan SOL transferlerini takip ederek, Solana'nın yüksek hacimli mimarisinden yararlanarak koordine bir çekim gerçekleştiren bir grup içerden bilgi edinme tarzı davranışı hedefledik.
Bu yöntem sadece aynı bloktaki nişanlamanın bir kısmını yakalasa da, ölçeği ve modeli, bunun dağınık bir spekülasyon değil, ayrıcalıklı bir konuma sahip, tekrarlanabilir sistemler ve net niyetleri olan operatörler olduğunu göstermektedir. Bu stratejinin önemi şudur: