Цей звіт досліджує загальну та високо координовану модель мем-токенів на Solana: розробники токенів перераховують SOL на "снайперські гаманці", що дозволяє цим гаманцям купувати токен у тій же блокчейн-мережі, де токен запускається. Зосередившись на чіткій, підтверджуваній фінансовій ланцюзі між розробниками та снайперами, ми визначили групу дій високої впевненості в екстракції.
Аналіз показує, що ця стратегія не є випадковим явищем і не є краївною поведінкою. Лише за минулий місяць було отримано понад 15 000 SOL реалізованого прибутку з більш ніж 15 000 випусків токенів таким чином, залучено більше 4 600 снайперських гаманців і понад 10 400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чисті та швидкі виходи, а також структуровану операційну модель.
Ключове відкриття:
Фінансування стрільців, що забезпечується розробниками, є системним, прибутковим та зазвичай автоматизованим, а діяльність стрільців найбільш зосереджена під час робочого часу в США.
Структура багато-гаманець для фермерства є досить поширеною, часто використовують тимчасові гаманці та кооперативний вихід, щоб змоделювати реальний попит.
Методи маскування постійно вдосконалюються, наприклад, багаторазові фінансові ланцюги та багатопідписні атаки на угоди, щоб уникнути виявлення.
Хоча є обмеження, фільтр фінансування все ще може захопити найяскравіші, відтворювані великомасштабні випадки "інсайдерської" поведінки.
Цей звіт пропонує набір практичних евристичних методів, які допомагають командам протоколів та фронтендам в режимі реального часу ідентифікувати, помічати та реагувати на такі дії - включаючи відстеження концентрації ранніх позицій, присвоєння міток гаманцям, пов'язаним з розробниками, та видачу попереджень фронтенду користувачам під час високих ризиків випуску.
Хоча аналіз охоплював лише підмножину дій з прицілювання в одному блоці, його масштаб, структура та прибутковість вказують на те, що випуск токена Solana активно контролюється кооперативною мережею, а існуючі заходи захисту явно недостатні.
Методологія
Цей аналіз починається з чіткої мети: ідентифікувати поведінку, що свідчить про спільне використання мем-токенів на Solana, зокрема випадки, коли розробники забезпечують фінансування для гаманців-мішеней під час випуску токена в одному блоці. Ми розділили питання на такі етапи:
Фільтр по одній блокчейн-місткості
По-перше, відфільтруйте гаманці, які були піддані атакам у тому ж блоці після розгортання. Оскільки у Solana немає глобального мемпулу; потрібно знати його адресу до того, як токен з'явиться на публічному фронті; а час між розгортанням та першим взаємодією з DEX дуже короткий. Таку поведінку майже неможливо пояснити природними причинами, отже, "атакування в одному блоці" стало високонадійним фільтром для визначення потенційної змови чи привілейованої діяльності.
Визначення гаманців, пов'язаних з розробником
Щоб відрізнити технічно підкованих снайперів від колабораційних "внутрішніх людей", ми відстежували перекази SOL між розгортачами та снайперами до виходу токена, відзначаючи лише ті гаманці, які відповідають наступним умовам: отримали SOL безпосередньо від розгортача; надіслали SOL безпосередньо розгортачу. Лише ті гаманці, які мали прямі перекази до виходу, були включені до фінального набору даних.
Зв'язати снайпінг з прибутком від токенів
Для кожного снайперського гаманця ми відстежуємо його торгівельну активність на вражених токенах, зокрема розраховуємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реалізований чистий прибуток (, а не номінальний прибуток ). Таким чином, можна точно визначити прибуток, вилучений з кожного снайпінгу у розробника.
Вимірювання масштабу та поведінки гаманця
Ми аналізуємо масштаб таких заходів з кількох вимірів: кількість незалежних деплоєрів та снайперських гаманців; кількість підтверджених синхронних атаках у блоці; розподіл прибутку від снайпінгу; кількість токенів, випущених кожним деплоєром; випадки повторного використання снайперських гаманців між токенами.
Сліди активності машин
Щоб зрозуміти, як здійснюються ці операції, ми згрупували снайперські активності за годинами UTC. Результати показують: активність зосереджена у певних часових вікнах; у глибокій ночі UTC помітно знижується; це свідчить про те, що це не стільки глобалізація та безперервна автоматизація, скільки задачі cron або вручну виконувані вікна, узгоджені з США.
Аналіз поведінки виходу
Нарешті, ми досліджуємо поведінку гаманців, пов'язаних із розгортачем, під час продажу токенів, які були піддані атаці: вимірювання часу між першою покупкою та остаточним продажем ( тривалість володіння ); статистика кількості окремих угод на продаж, що використовуються кожним гаманцем для виходу. Таким чином, можна розрізнити, чи вибирає гаманець швидкий розпродаж, чи поступовий, і дослідити зв'язок між швидкістю виходу та прибутковістю.
Зосередження на найчіткіших загрозах
Ми спочатку оцінили масштаб одночасного блокового снайпінгу під час випуску pump.fun, і результати вразили: понад 50% токенів були снайпнуті під час створення блоку - одночасний блоковий снайпінг перетворився з крайового випадку на домінуючу модель випуску.
На Solana участь у тому ж блоці зазвичай вимагає: попередньо підписаної транзакції; координації поза ланцюгом; або спільної інфраструктури між розробником та покупцем.
Не всі блокчейн-стріляючі в одній зоні мають однакову злість, принаймні існує два типи ролей: "роботи, які кидають мережу на удачу" - тестують евристики або невеликі спекуляції; співпраця з внутрішніми людьми - включає розробників, які надають фінансування власним покупцям.
Щоб зменшити кількість хибних сповіщень та підкреслити справжню співпрацю, ми додали суворий фільтр до фінального показника: враховуються лише прямі перекази SOL між деплойером та снайперським гаманцем, здійснені до виходу на ринок. Це дозволяє нам впевнено визначити: гаманці, які контролюються безпосередньо деплойером; гаманці, які діють під командуванням деплойера; гаманці, які мають внутрішні канали.
Дослідження випадку 1: Пряме фінансування
Гаманець розробника надіслав 1.2 SOL трьом різним гаманцям, після чого випустив токен під назвою SOL > BNB. Три гаманці, що отримали фінансування, завершили підписку в одному й тому ж блоці, перш ніж це стало видимим для більш широкого ринку. Потім вони швидко продали свої активи, здійснивши злагоджений швидкий вихід. Це є підручниковим прикладом того, як через попереднє фінансування гаманця було здійснено відстріл токенів, що було безпосередньо зафіксовано нашим методом фінансового ланцюга. Незважаючи на простоту методів, це масово відбувалося тисячі разів під час випуску.
Дослідження випадку 2: багатоступеневе фінансування
Деякий гаманець пов'язаний з багаторазовими атаками на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець для атаки, а передавав SOL через 5-7 рівнів проміжних гаманців до фінального гаманця для атаки, таким чином завершуючи атаку в одному блоці.
Наші існуючі методи лише виявляють деякі попередні транзакції депонента, але не охоплюють повний ланцюг, що веде до остаточного гнізда для враження. Ці проміжні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх пов'язування через прості запити. Ця прогалина не є недоліком дизайну, а є наслідком компромісу в обчислювальних ресурсах - відстеження багатоступеневих шляхів фінансування в умовах великих обсягів даних, хоч і можливе, але має величезні витрати. Таким чином, поточна реалізація надає перевагу високій впевненості та прямим зв'язкам, щоб підтримувати ясність і відтворюваність.
Ми за допомогою візуалізаційних інструментів продемонстрували цю довшу фінансову ланцюг, графічно представивши, як кошти рухаються від початкового гаманця через оболонковий гаманець до фінального гаманця розробника. Це підкреслює ступінь складності плутанини джерел фінансування, а також вказує на напрямок для вдосконалення методів виявлення в майбутньому.
Виявлення
Зосереджуючись на підмножині "одного блоку прицілу + прямої фінансової ланцюга", ми розкриваємо широко структуровану та високо прибуткову поведінку в блокчейні. Усі наступні дані охоплюють період з 15 березня до сьогодні:
Знищення, яке фінансується розробником в одному і тому ж блоці, є дуже поширеним і систематизованим.
a. Протягом минулого місяця підтверджено, що 15,000+ токенів були безпосередньо атаковані гаманцями для отримання капіталу на момент виходу в блокчейн;
b. Залучено понад 4,600 снайперських гаманців, понад 10,400 розгортаючих;
c.占pump.fun випуску приблизно 1.75%.
Ця діяльність є масовим прибутком
a. Пряме отримання фінансування через Wallet досягло чистого прибутку > 15,000 SOL;
b. Успішність снайпінгу 87%, випадків невдалих угод дуже мало;
c. Типовий дохід з одного гаманця 1-100 SOL, деякі понад 500 SOL.
Повторне розгортання та націлювання на мережу фермерства
a. Багато розробників використовують нові гаманці для масового створення десятків або сотень токенів;
b. Деякі снайперські гаманці виконують сотні снайпів за день;
c. Спостережено структуру "центр-радіус": один гаманець фінансує кілька снайперських гаманців, всі снайпери на один токен.
Снайпери демонструють орієнтовану на людину часову модель
a. Активність досягає піку з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC практично зупиняється;
b. Відповідає робочому часу США, що означає, що це тригер, активований вручну/cron, а не глобальною автоматизацією 24 години на добу.
Сплутування власності між одноразовим гаманцем та багатопідписною транзакцією
a. Розгортач одночасно вносить кошти в кілька гаманців і підписує атаку в одній угоді;
b. Ці гарячі гаманці більше не підписують жодних транзакцій;
c. Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи реальний попит.
Вихідна поведінка
Щоб глибше зрозуміти, як ці гаманці виходять, ми розбили дані по двох основних вимірах поведінки:
Швидкість виходу ( Час виходу ) - час від першої покупки до остаточного продажу;
Кількість продажів(Swap Count) - Кількість незалежних угод на продаж, використаних для виходу.
дані висновок
Швидкість виходу
a. 55% відстрілу продано протягом 1 хвилини;
b. 85% розпродаж протягом 5 хвилин;
c. 11% завершено за 15 секунд.
Кількість продажів
a. Понад 90% снайперських гаманців виходять лише за 1-2 продажі;
b. Дуже рідко використовують поступовий продаж.
Тренд прибутковості
a. Найбільш прибутковими є гаманці на вихід менш ніж за 1 хвилину, далі менш ніж за 5 хвилин;
b. Довше утримання або багаторазовий продаж, хоча середній прибуток з одиничної угоди трохи вищий, але кількість дуже мала, і внесок у загальний прибуток обмежений.
пояснення
Ці моделі вказують на те, що фінансування снайперів, що здійснюється розгортачем, не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення:
Купити заздалегідь → Швидко продати → Повністю вийти.
Одна продажа означає абсолютно безтурботне ставлення до коливань цін, просто використовуючи можливість для скидання.
Декілька складніших стратегій виходу є винятком, нетрадиційною моделлю.
Висновок
Цей звіт розкриває стратегію безперервного, структурованого та високоприбуткового випуску токенів Solana: снайпінг у тій же блокчейн-мережі, що фінансується розробниками. Відстежуючи прямі трансакції SOL від розробників до снайперських гаманців, ми виявили ряд поведінки, схожої на поведінку інсайдерів, що використовує високу пропускну здатність Solana для кооперативного снайпінгу.
Хоча цей метод захоплює лише частину спекуляцій в межах одного блоку, його масштаб і модель свідчать про те, що це не випадкова спекуляція, а операційники з привілейованим становищем, повторювальною системою та ясними намірами. Важливість цієї стратегії проявляється в:
Спотворення ранніх ринкових сигналів, щоб токен здавався більш
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
3
Репост
Поділіться
Прокоментувати
0/400
GasOptimizer
· 08-17 03:15
Шанс успіху фермерського браку 87%? Може, зробимо Excel, щоб розрахувати загальний ROI?
Випуск токена Solana: розкриття співпраці 15000 SOL Арбітражу та 4600 Гаманець пастки
Аналіз випуску токенів на Solana
Резюме
Цей звіт досліджує загальну та високо координовану модель мем-токенів на Solana: розробники токенів перераховують SOL на "снайперські гаманці", що дозволяє цим гаманцям купувати токен у тій же блокчейн-мережі, де токен запускається. Зосередившись на чіткій, підтверджуваній фінансовій ланцюзі між розробниками та снайперами, ми визначили групу дій високої впевненості в екстракції.
Аналіз показує, що ця стратегія не є випадковим явищем і не є краївною поведінкою. Лише за минулий місяць було отримано понад 15 000 SOL реалізованого прибутку з більш ніж 15 000 випусків токенів таким чином, залучено більше 4 600 снайперських гаманців і понад 10 400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чисті та швидкі виходи, а також структуровану операційну модель.
Ключове відкриття:
Хоча аналіз охоплював лише підмножину дій з прицілювання в одному блоці, його масштаб, структура та прибутковість вказують на те, що випуск токена Solana активно контролюється кооперативною мережею, а існуючі заходи захисту явно недостатні.
Методологія
Цей аналіз починається з чіткої мети: ідентифікувати поведінку, що свідчить про спільне використання мем-токенів на Solana, зокрема випадки, коли розробники забезпечують фінансування для гаманців-мішеней під час випуску токена в одному блоці. Ми розділили питання на такі етапи:
По-перше, відфільтруйте гаманці, які були піддані атакам у тому ж блоці після розгортання. Оскільки у Solana немає глобального мемпулу; потрібно знати його адресу до того, як токен з'явиться на публічному фронті; а час між розгортанням та першим взаємодією з DEX дуже короткий. Таку поведінку майже неможливо пояснити природними причинами, отже, "атакування в одному блоці" стало високонадійним фільтром для визначення потенційної змови чи привілейованої діяльності.
Щоб відрізнити технічно підкованих снайперів від колабораційних "внутрішніх людей", ми відстежували перекази SOL між розгортачами та снайперами до виходу токена, відзначаючи лише ті гаманці, які відповідають наступним умовам: отримали SOL безпосередньо від розгортача; надіслали SOL безпосередньо розгортачу. Лише ті гаманці, які мали прямі перекази до виходу, були включені до фінального набору даних.
Для кожного снайперського гаманця ми відстежуємо його торгівельну активність на вражених токенах, зокрема розраховуємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реалізований чистий прибуток (, а не номінальний прибуток ). Таким чином, можна точно визначити прибуток, вилучений з кожного снайпінгу у розробника.
Ми аналізуємо масштаб таких заходів з кількох вимірів: кількість незалежних деплоєрів та снайперських гаманців; кількість підтверджених синхронних атаках у блоці; розподіл прибутку від снайпінгу; кількість токенів, випущених кожним деплоєром; випадки повторного використання снайперських гаманців між токенами.
Щоб зрозуміти, як здійснюються ці операції, ми згрупували снайперські активності за годинами UTC. Результати показують: активність зосереджена у певних часових вікнах; у глибокій ночі UTC помітно знижується; це свідчить про те, що це не стільки глобалізація та безперервна автоматизація, скільки задачі cron або вручну виконувані вікна, узгоджені з США.
Нарешті, ми досліджуємо поведінку гаманців, пов'язаних із розгортачем, під час продажу токенів, які були піддані атаці: вимірювання часу між першою покупкою та остаточним продажем ( тривалість володіння ); статистика кількості окремих угод на продаж, що використовуються кожним гаманцем для виходу. Таким чином, можна розрізнити, чи вибирає гаманець швидкий розпродаж, чи поступовий, і дослідити зв'язок між швидкістю виходу та прибутковістю.
Зосередження на найчіткіших загрозах
Ми спочатку оцінили масштаб одночасного блокового снайпінгу під час випуску pump.fun, і результати вразили: понад 50% токенів були снайпнуті під час створення блоку - одночасний блоковий снайпінг перетворився з крайового випадку на домінуючу модель випуску.
На Solana участь у тому ж блоці зазвичай вимагає: попередньо підписаної транзакції; координації поза ланцюгом; або спільної інфраструктури між розробником та покупцем.
Не всі блокчейн-стріляючі в одній зоні мають однакову злість, принаймні існує два типи ролей: "роботи, які кидають мережу на удачу" - тестують евристики або невеликі спекуляції; співпраця з внутрішніми людьми - включає розробників, які надають фінансування власним покупцям.
Щоб зменшити кількість хибних сповіщень та підкреслити справжню співпрацю, ми додали суворий фільтр до фінального показника: враховуються лише прямі перекази SOL між деплойером та снайперським гаманцем, здійснені до виходу на ринок. Це дозволяє нам впевнено визначити: гаманці, які контролюються безпосередньо деплойером; гаманці, які діють під командуванням деплойера; гаманці, які мають внутрішні канали.
Дослідження випадку 1: Пряме фінансування
Гаманець розробника надіслав 1.2 SOL трьом різним гаманцям, після чого випустив токен під назвою SOL > BNB. Три гаманці, що отримали фінансування, завершили підписку в одному й тому ж блоці, перш ніж це стало видимим для більш широкого ринку. Потім вони швидко продали свої активи, здійснивши злагоджений швидкий вихід. Це є підручниковим прикладом того, як через попереднє фінансування гаманця було здійснено відстріл токенів, що було безпосередньо зафіксовано нашим методом фінансового ланцюга. Незважаючи на простоту методів, це масово відбувалося тисячі разів під час випуску.
Дослідження випадку 2: багатоступеневе фінансування
Деякий гаманець пов'язаний з багаторазовими атаками на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець для атаки, а передавав SOL через 5-7 рівнів проміжних гаманців до фінального гаманця для атаки, таким чином завершуючи атаку в одному блоці.
Наші існуючі методи лише виявляють деякі попередні транзакції депонента, але не охоплюють повний ланцюг, що веде до остаточного гнізда для враження. Ці проміжні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх пов'язування через прості запити. Ця прогалина не є недоліком дизайну, а є наслідком компромісу в обчислювальних ресурсах - відстеження багатоступеневих шляхів фінансування в умовах великих обсягів даних, хоч і можливе, але має величезні витрати. Таким чином, поточна реалізація надає перевагу високій впевненості та прямим зв'язкам, щоб підтримувати ясність і відтворюваність.
Ми за допомогою візуалізаційних інструментів продемонстрували цю довшу фінансову ланцюг, графічно представивши, як кошти рухаються від початкового гаманця через оболонковий гаманець до фінального гаманця розробника. Це підкреслює ступінь складності плутанини джерел фінансування, а також вказує на напрямок для вдосконалення методів виявлення в майбутньому.
Виявлення
Зосереджуючись на підмножині "одного блоку прицілу + прямої фінансової ланцюга", ми розкриваємо широко структуровану та високо прибуткову поведінку в блокчейні. Усі наступні дані охоплюють період з 15 березня до сьогодні:
a. Протягом минулого місяця підтверджено, що 15,000+ токенів були безпосередньо атаковані гаманцями для отримання капіталу на момент виходу в блокчейн; b. Залучено понад 4,600 снайперських гаманців, понад 10,400 розгортаючих; c.占pump.fun випуску приблизно 1.75%.
a. Пряме отримання фінансування через Wallet досягло чистого прибутку > 15,000 SOL; b. Успішність снайпінгу 87%, випадків невдалих угод дуже мало; c. Типовий дохід з одного гаманця 1-100 SOL, деякі понад 500 SOL.
a. Багато розробників використовують нові гаманці для масового створення десятків або сотень токенів; b. Деякі снайперські гаманці виконують сотні снайпів за день; c. Спостережено структуру "центр-радіус": один гаманець фінансує кілька снайперських гаманців, всі снайпери на один токен.
a. Активність досягає піку з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC практично зупиняється; b. Відповідає робочому часу США, що означає, що це тригер, активований вручну/cron, а не глобальною автоматизацією 24 години на добу.
a. Розгортач одночасно вносить кошти в кілька гаманців і підписує атаку в одній угоді; b. Ці гарячі гаманці більше не підписують жодних транзакцій; c. Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи реальний попит.
Вихідна поведінка
Щоб глибше зрозуміти, як ці гаманці виходять, ми розбили дані по двох основних вимірах поведінки:
дані висновок
a. 55% відстрілу продано протягом 1 хвилини; b. 85% розпродаж протягом 5 хвилин; c. 11% завершено за 15 секунд.
a. Понад 90% снайперських гаманців виходять лише за 1-2 продажі; b. Дуже рідко використовують поступовий продаж.
a. Найбільш прибутковими є гаманці на вихід менш ніж за 1 хвилину, далі менш ніж за 5 хвилин; b. Довше утримання або багаторазовий продаж, хоча середній прибуток з одиничної угоди трохи вищий, але кількість дуже мала, і внесок у загальний прибуток обмежений.
пояснення
Ці моделі вказують на те, що фінансування снайперів, що здійснюється розгортачем, не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення:
Висновок
Цей звіт розкриває стратегію безперервного, структурованого та високоприбуткового випуску токенів Solana: снайпінг у тій же блокчейн-мережі, що фінансується розробниками. Відстежуючи прямі трансакції SOL від розробників до снайперських гаманців, ми виявили ряд поведінки, схожої на поведінку інсайдерів, що використовує високу пропускну здатність Solana для кооперативного снайпінгу.
Хоча цей метод захоплює лише частину спекуляцій в межах одного блоку, його масштаб і модель свідчать про те, що це не випадкова спекуляція, а операційники з привілейованим становищем, повторювальною системою та ясними намірами. Важливість цієї стратегії проявляється в: