Estudo sobre a arbitragem interna de snipers na emissão de tokens Solana
Resumo
Este relatório investiga um padrão de agricultura de meme altamente colaborativo e comum no Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token na mesma bloco em que o token é lançado. Ao focar na cadeia de financiamento clara e comprovável entre os emissores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL de lucro realizado através dessa abordagem, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implementadores, a partir de mais de 15.000 emissões de tokens. Essas carteiras exibem uma taxa de sucesso anormalmente alta de (87% em lucros de sniper ), um modo de saída limpo e uma operação estruturada.
Descoberta chave:
O financiamento de um sniper por parte do deployer é sistemático, lucrativo e geralmente automatizado, com atividades de sniper mais concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras para a agricultura é bastante comum, frequentemente utilizando carteiras temporárias e saídas colaborativas para simular a demanda real.
As técnicas de ofuscação estão em constante evolução, como cadeias de fundos de múltiplos saltos e transações de múltiplas assinaturas, para evitar detecção.
Apesar das limitações, um filtro de capital ainda consegue capturar os casos de comportamento "interno" mais claros e repetíveis em grande escala.
Este relatório apresenta um conjunto de métodos heurísticos acionáveis, que ajudam as equipas de protocolo e de front-end a identificar, marcar e responder em tempo real a este tipo de atividades.
Apesar de a análise abranger apenas um subconjunto do comportamento de ataque de blocos, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está sendo ativamente manipulada por redes colaborativas, enquanto as medidas de defesa existentes são totalmente insuficientes.
Metodologia
Esta análise tem como objetivo identificar comportamentos de "farming" de tokens meme colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos para carteiras de ataque no mesmo bloco em que os tokens são lançados. A questão divide-se nas seguintes fases:
Filtrar sniping no mesmo bloco
Identificar carteiras associadas ao implementador
Associar o sniping aos lucros dos tokens
Medir a escala e o comportamento da carteira
Vestígios de atividade da máquina
Análise de comportamento de saída
Foco na ameaça mais clara
Nós primeiro medimos a escala da armadilha de bloco no processo de emissão de tokens, e o resultado foi surpreendente: mais de 50% dos tokens foram alvo de armadilhas no momento da criação do bloco - a armadilha de bloco passou de um caso marginal para um modo de emissão dominante.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos colaborativos, adicionámos um filtro rigoroso nos indicadores finais: apenas contabilizamos os ataques de sniper com transferências diretas de SOL entre o implantador e a carteira de sniper antes do lançamento. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implantador; carteiras que atuam sob a direção do implantador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do deployer enviou um total de 1.2 SOL para 3 carteiras diferentes e, em seguida, implementou a emissão de tokens. As 3 carteiras de captação completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis no mercado mais amplo. Em seguida, elas venderam rapidamente para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de um ataque de sniper pré-financiado que captura tokens agrícolas, diretamente capturado pelo nosso método de cadeia de fundos. Embora a técnica seja simples, ela ocorreu em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento Multihop
Uma carteira está relacionada a várias tentativas de armadilha de tokens. Esta entidade não financiou diretamente a carteira de armadilha, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de armadilha final, completando assim a armadilha no mesmo bloco.
Os nossos métodos atuais apenas detectam algumas transferências iniciais do implantador, mas não conseguem capturar toda a cadeia até a carteira final de ataque. Estas carteiras de retransmissão são geralmente "de uso único", usadas apenas para transferir SOL, tornando difícil associá-las através de consultas simples. Esta lacuna não é um defeito de design, mas sim uma escolha em função dos recursos computacionais.
Descobrir
Focando no subconjunto "sniping em blockchain na mesma área + cadeia de fundos direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até agora:
O sniping financiado pelo mesmo bloco e pelo implantador é bastante comum e sistemático.
Nos últimos mês, mais de 15.000 Tokens foram confirmados e atacados diretamente por carteiras de financiamento no bloco de lançamento.
Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores
ocupa cerca de 1,75% da emissão de tokens
Este comportamento gera lucros em grande escala
O Wallet de Sniping Direto já atingiu um lucro líquido >15,000 SOL
Taxa de sucesso de sniper de 87%, muito poucas transações falhadas
Rendimentos típicos de carteira única de 1-100 SOL, poucos acima de 500 SOL
Repetir a implementação e direcionar o ataque à rede de agricultura
Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens.
Algumas carteiras de sniper executam centenas de snipes em um dia
Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de sniper, todas visando o mesmo Token.
O sniper apresenta um padrão temporal centrado no ser humano
O pico de atividade é entre as 14:00 e as 23:00 UTC; entre as 00:00 e as 08:00 UTC quase não há atividade.
Coincide com o horário de trabalho dos Estados Unidos, indicando que é acionado manualmente/cron, e não totalmente automático 24 horas por dia.
Confusão de propriedade entre carteiras únicas e transações multi-assinatura
O depositante injeta simultaneamente em várias carteiras e assina o ataque na mesma transação.
Essas carteiras não assinarão mais nenhuma transação a partir de agora.
O implementador divide a compra inicial em 2-4 carteiras, disfarçando a demanda real
Comportamento de saída
Para compreender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída(Tempo de saída) - Do primeiro compra até a venda final
Contagem de Vendas ( Contagem de Swap ) - Quantidade de transações de venda independentes usadas para sair
conclusão de dados
Velocidade de saída
55% dos snipers foram vendidos em 1 minuto
85% vendido em 5 minutos
11% concluído em 15 segundos
Número de vendas
Mais de 90% das carteiras de sniper saem com apenas 1-2 ordens de venda.
Muito raramente utiliza a venda gradual
Tendência de lucros
O mais lucrativo é<1 minuto de saída da carteira, seguido de<5 minutos
Embora a detenção por períodos mais longos ou a venda múltipla tenha um lucro médio por transação ligeiramente superior, a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
Esses padrões indicam que o sniping financiado pelo deployer não é uma atividade de negociação, mas sim uma estratégia automatizada de extração de baixo risco:
Compra antecipada → Venda rápida → Saída completa
Uma venda única representa uma indiferença às flutuações de preços, apenas aproveitando a oportunidade para vender.
Poucas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e de alta rentabilidade: sniping financiado por implementadores na mesma block. Ao rastrear transferências diretas de SOL dos implementadores para as carteiras de sniping, identificamos um comportamento de estilo insider, aproveitando a arquitetura de alta taxa de processamento da Solana para extrações colaborativas.
Embora este método capture apenas uma parte da especulação em bloco, sua escala e padrão indicam: não se trata de especulação dispersa, mas de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia está refletida em:
Distorcer os sinais do mercado inicial, fazendo com que os tokens pareçam mais atraentes ou competitivos
Perigo para os investidores de retalho - eles tornam-se liquidez de saída sem saber.
Degradar a confiança na emissão de tokens aberta, especialmente em plataformas que buscam velocidade e facilidade de uso.
Para aliviar este problema, não é suficiente apenas uma defesa passiva; são necessárias melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. Ferramentas de detecção já existem - o problema é saber se o ecossistema está disposto a aplicá-las de forma genuína.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais evidentes. Mas isso é apenas o começo. O verdadeiro desafio reside em detectar estratégias altamente obscuras e em constante evolução, e em criar uma cultura na cadeia que recompense a transparência em vez da extração.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
2
Republicar
Partilhar
Comentar
0/400
0xOverleveraged
· 08-13 15:29
Acabei de ganhar uma boa quantia, estou muito familiarizado com isso.
Ver originalResponder0
gas_fee_therapy
· 08-13 07:25
Eh idiotas sonhando em enriquecer, essa turma do shitcoin já está satisfeita.
Emissão de tokens Solana esconde内幕 de arbitragem: extração de mais de 15000 SOL no mesmo bloco
Estudo sobre a arbitragem interna de snipers na emissão de tokens Solana
Resumo
Este relatório investiga um padrão de agricultura de meme altamente colaborativo e comum no Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token na mesma bloco em que o token é lançado. Ao focar na cadeia de financiamento clara e comprovável entre os emissores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL de lucro realizado através dessa abordagem, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implementadores, a partir de mais de 15.000 emissões de tokens. Essas carteiras exibem uma taxa de sucesso anormalmente alta de (87% em lucros de sniper ), um modo de saída limpo e uma operação estruturada.
Descoberta chave:
Apesar de a análise abranger apenas um subconjunto do comportamento de ataque de blocos, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está sendo ativamente manipulada por redes colaborativas, enquanto as medidas de defesa existentes são totalmente insuficientes.
Metodologia
Esta análise tem como objetivo identificar comportamentos de "farming" de tokens meme colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos para carteiras de ataque no mesmo bloco em que os tokens são lançados. A questão divide-se nas seguintes fases:
Foco na ameaça mais clara
Nós primeiro medimos a escala da armadilha de bloco no processo de emissão de tokens, e o resultado foi surpreendente: mais de 50% dos tokens foram alvo de armadilhas no momento da criação do bloco - a armadilha de bloco passou de um caso marginal para um modo de emissão dominante.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos colaborativos, adicionámos um filtro rigoroso nos indicadores finais: apenas contabilizamos os ataques de sniper com transferências diretas de SOL entre o implantador e a carteira de sniper antes do lançamento. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implantador; carteiras que atuam sob a direção do implantador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do deployer enviou um total de 1.2 SOL para 3 carteiras diferentes e, em seguida, implementou a emissão de tokens. As 3 carteiras de captação completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis no mercado mais amplo. Em seguida, elas venderam rapidamente para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de um ataque de sniper pré-financiado que captura tokens agrícolas, diretamente capturado pelo nosso método de cadeia de fundos. Embora a técnica seja simples, ela ocorreu em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento Multihop
Uma carteira está relacionada a várias tentativas de armadilha de tokens. Esta entidade não financiou diretamente a carteira de armadilha, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de armadilha final, completando assim a armadilha no mesmo bloco.
Os nossos métodos atuais apenas detectam algumas transferências iniciais do implantador, mas não conseguem capturar toda a cadeia até a carteira final de ataque. Estas carteiras de retransmissão são geralmente "de uso único", usadas apenas para transferir SOL, tornando difícil associá-las através de consultas simples. Esta lacuna não é um defeito de design, mas sim uma escolha em função dos recursos computacionais.
Descobrir
Focando no subconjunto "sniping em blockchain na mesma área + cadeia de fundos direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até agora:
Comportamento de saída
Para compreender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
conclusão de dados
Velocidade de saída
Número de vendas
Tendência de lucros
Esses padrões indicam que o sniping financiado pelo deployer não é uma atividade de negociação, mas sim uma estratégia automatizada de extração de baixo risco:
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e de alta rentabilidade: sniping financiado por implementadores na mesma block. Ao rastrear transferências diretas de SOL dos implementadores para as carteiras de sniping, identificamos um comportamento de estilo insider, aproveitando a arquitetura de alta taxa de processamento da Solana para extrações colaborativas.
Embora este método capture apenas uma parte da especulação em bloco, sua escala e padrão indicam: não se trata de especulação dispersa, mas de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia está refletida em:
Para aliviar este problema, não é suficiente apenas uma defesa passiva; são necessárias melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. Ferramentas de detecção já existem - o problema é saber se o ecossistema está disposto a aplicá-las de forma genuína.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais evidentes. Mas isso é apenas o começo. O verdadeiro desafio reside em detectar estratégias altamente obscuras e em constante evolução, e em criar uma cultura na cadeia que recompense a transparência em vez da extração.