Investigasi Fenomena Sniping di Dalam Penerbitan Token Solana
Laporan ini mempelajari model pertanian token yang umum dan sangat kolaboratif di atas Solana: penerbit token mentransfer SOL ke "dompet sniper", memungkinkan dompet ini untuk membeli token tersebut dalam blok yang sama saat token tersebut diluncurkan. Dengan menganalisis aliran dana yang jelas antara penerbit dan penembak jitu, kami mengidentifikasi serangkaian perilaku penyedotan yang sangat dapat dipercaya.
Analisis menunjukkan bahwa strategi ini bukan fenomena kebetulan, dan bukan perilaku pinggiran. Hanya dalam sebulan terakhir, lebih dari 15.000 SOL keuntungan yang direalisasikan telah ditarik melalui lebih dari 15.000 penerbitan token, melibatkan lebih dari 4.600 dompet sniper dan lebih dari 10.400 pengembang. Dompet ini menunjukkan tingkat keberhasilan yang sangat tinggi (87% dalam mendapatkan keuntungan dari sniper ), cara keluar yang bersih dan terstruktur, serta pola operasi yang terorganisir.
Temuan utama:
Pendanaan penembak jitu yang dideploy memiliki sistematis, menguntungkan, dan biasanya otomatis, kegiatan penembakan paling terkonsentrasi selama jam kerja di Amerika Serikat.
Struktur pertanian multi-dompet sangat umum, sering menggunakan dompet sementara dan kolaborasi untuk mensimulasikan permintaan yang sebenarnya.
Metode pengaburan terus meningkat, seperti rantai dana multi-lompatan dan transaksi penembakan multi-tanda tangan, untuk menghindari deteksi.
Meskipun ada keterbatasan, namun filter dana lompatan kami masih dapat menangkap contoh perilaku "orang dalam" yang paling jelas dan dapat diulang dalam skala besar.
Laporan ini mengusulkan satu set metode heuristik yang dapat dioperasikan, membantu tim protokol dan frontend untuk secara real-time mengidentifikasi, menandai, dan merespons aktivitas semacam itu - termasuk melacak konsentrasi kepemilikan awal, memberi label pada dompet yang terkait dengan penyebar, dan mengeluarkan peringatan frontend kepada pengguna dalam penerbitan berisiko tinggi.
Meskipun analisis kami hanya mencakup subset dari perilaku sniping blok yang sama, skala, struktur, dan profitabilitasnya menunjukkan bahwa penerbitan token Solana sedang aktif dimanipulasi oleh jaringan kolaboratif, sementara langkah-langkah pertahanan yang ada sangat tidak mencukupi.
Metodologi
Analisis ini dimulai dengan tujuan yang jelas: mengidentifikasi perilaku kolusi token di Solana, terutama situasi di mana pengembang menyediakan dana untuk dompet sniper pada saat token diluncurkan di blok yang sama. Kami membagi masalah menjadi fase-fase berikut:
Saring sniper pada blok yang sama
Mengidentifikasi dompet yang terkait dengan penyebar
Mengaitkan sniper dengan keuntungan token
Mengukur skala dan perilaku dompet
Jejak aktivitas mesin
Analisis Perilaku Keluar
Fokus pada Ancaman yang Paling Jelas
Kami pertama-tama mengukur skala serangan blok yang sama dalam penerbitan token, dan hasilnya mengejutkan: lebih dari 50% token diserang saat blok dibuat - serangan blok yang sama telah berubah dari kasus pinggiran menjadi mode penerbitan yang dominan.
Di Solana, partisipasi dalam blok yang sama biasanya memerlukan: transaksi yang sudah ditandatangani sebelumnya; koordinasi di luar rantai; atau penyedia dan pembeli berbagi infrastruktur.
Tidak semua serangan blok yang sama bersifat jahat, setidaknya ada dua jenis peran: "robot yang melempar jala dan berharap" - menguji heuristik atau spekulasi kecil; kolaborasi orang dalam - termasuk pemberi dana yang menyediakan dana untuk pembeli mereka sendiri.
Untuk mengurangi laporan palsu dan menonjolkan perilaku kolaboratif yang sebenarnya, kami telah menambahkan penyaringan yang ketat dalam indikator akhir: hanya menghitung serangan yang memiliki transfer SOL langsung antara pengembang yang diterapkan sebelum peluncuran dan dompet penyerang. Ini memungkinkan kami untuk dengan percaya diri mengidentifikasi: dompet yang dikendalikan langsung oleh pengembang; dompet yang bertindak di bawah arahan pengembang; dompet yang memiliki saluran internal.
Studi Kasus 1: Pendanaan Langsung
Dompet penyebar mengirim total 1,2 SOL ke 3 dompet berbeda, kemudian menerbitkan token yang bernama "SOL > BNB". Ketiga dompet penerima dana menyelesaikan pembelian di blok yang sama dengan pembuatan token, sebelum terlihat di pasar yang lebih luas. Setelah itu, mereka cepat-cepat menjual untuk mendapatkan keuntungan, melaksanakan keluar kilat yang terkoordinasi. Ini adalah contoh klasik dari penargetan dompet pre-funding yang mengeruk token pertanian, yang secara langsung ditangkap oleh metode rantai dana kami. Meskipun tekniknya sederhana, namun telah dilakukan dalam skala besar di ribuan penerbitan.
Studi Kasus 2: Pendanaan Multi-Lompatan
Sebuah dompet terkait dengan beberapa serangan token. Entitas ini tidak secara langsung mendanai dompet serangan, tetapi mentransfer SOL melalui 5-7 dompet perantara sebelum mencapai dompet serangan akhir, sehingga serangan dapat diselesaikan dalam blok yang sama.
Metode kami yang ada saat ini hanya mendeteksi beberapa transfer awal dari penyebar, tetapi tidak dapat menangkap seluruh rantai menuju dompet target akhir. Dompet perantara ini biasanya "digunakan sekali", hanya untuk mentransfer SOL, sehingga sulit untuk mengaitkannya melalui pencarian sederhana. Kekurangan ini bukanlah cacat desain, melainkan pertimbangan sumber daya komputasi - meskipun mungkin untuk melacak jalur dana multi-lompatan dalam data besar, tetapi biayanya sangat besar. Oleh karena itu, implementasi saat ini lebih memilih jalur langsung yang memiliki kepercayaan tinggi untuk menjaga kejelasan dan reprodusibilitas.
Temukan
Fokus pada "penargetan blok yang sama + rantai modal langsung" subset ini, kami mengungkapkan perilaku kolaboratif on-chain yang luas, terstruktur, dan sangat menguntungkan. Semua data berikut mencakup dari 15 Maret hingga sekarang:
Sniping yang didanai oleh penyebar yang sama dan blok sangat umum dan sistematis.
a. Dalam sebulan terakhir, lebih dari 15.000 Token telah langsung diserang oleh dompet yang mendapatkan dana di blok peluncuran;
b. Melibatkan lebih dari 4.600 dompet sniper, lebih dari 10.400 penyebar;
c. Mewakili sekitar 1,75% dari total penerbitan token.
Tindakan ini menghasilkan keuntungan besar-besaran
a. Langsung mendapatkan dana, menyerang dompet telah mencapai laba bersih >15,000 SOL;
b. Tingkat keberhasilan sniper 87%, transaksi gagal sangat sedikit;
c. Pendapatan tipikal dompet tunggal 1-100 SOL, beberapa di antaranya lebih dari 500 SOL.
Pengulangan penyebaran dan penargetan jaringan pertanian
a. Banyak penyebar menggunakan dompet baru untuk membuat puluhan hingga ratusan token secara massal;
b. Beberapa dompet sniper melakukan ratusan sniper dalam sehari;
c. Mengamati struktur "pusat-radiasi": satu dompet memberi dana untuk beberapa dompet sniper, semua menyasar token yang sama.
Sniping menghadirkan pola waktu yang berpusat pada manusia
a. Puncak aktivitas terjadi pada UTC 14:00-23:00; UTC 00:00-08:00 hampir tidak ada aktivitas;
b. Sesuai dengan waktu kerja di Amerika Serikat, menjelaskan bahwa ini adalah pemicu manual/terjadwal, bukan otomatis 24 jam global.
Kebingungan kepemilikan antara dompet sekali pakai dan transaksi multi-tanda tangan
a. Penempat menyuntikkan dana ke beberapa dompet sekaligus dan menandatangani serangan dalam satu transaksi;
b. Dompet yang terbakar ini tidak akan menandatangani transaksi lagi;
c. Penerbit membagi pembelian awal ke 2-4 dompet, menyamarkan permintaan yang sebenarnya.
Perilaku Keluar
Untuk memahami lebih dalam bagaimana dompet-dompet ini keluar, kami membagi data berdasarkan dua dimensi perilaku:
Kecepatan keluar - Waktu dari pembelian pertama hingga penjualan terakhir;
Jumlah penjualan - Jumlah transaksi penjualan independen yang digunakan untuk keluar.
kesimpulan data
Kecepatan keluar
a. 55% dari sniper terjual habis dalam 1 menit;
b. 85% dalam 5 menit dibersihkan;
c. 11% selesai dalam 15 detik.
Jumlah penjualan
a. Lebih dari 90% dompet sniper hanya menggunakan 1-2 penjualan untuk keluar;
b. Sangat sedikit menggunakan penjualan bertahap.
Tren Keuntungan
a. Yang paling menguntungkan adalah dompet keluar dalam waktu <1 menit, diikuti dengan <5 menit;
b. Memegang lebih lama atau menjual berkali-kali meskipun keuntungan rata-rata per transaksi sedikit lebih tinggi, tetapi jumlahnya sangat sedikit, memberikan kontribusi terbatas terhadap total keuntungan.
Polanya menunjukkan: pendanaan sniper oleh penyebar bukanlah aktivitas perdagangan, melainkan strategi ekstraksi otomatis dan risiko rendah:
Beli lebih awal → Jual cepat → Keluar sepenuhnya.
Penjualan tunggal menunjukkan ketidakpedulian terhadap fluktuasi harga, hanya memanfaatkan kesempatan untuk menjual.
Sebagian kecil strategi keluar yang lebih kompleks hanya merupakan pengecualian, bukan pola arus utama.
Kesimpulan
Laporan ini mengungkapkan strategi penarikan penerbitan token Solana yang berkelanjutan, terstruktur, dan menguntungkan tinggi: sniping di blok yang dibiayai oleh penyebar. Dengan melacak transfer SOL langsung dari penyebar ke dompet sniping, kami mengidentifikasi serangkaian perilaku gaya insider yang memanfaatkan arsitektur throughput tinggi Solana untuk melakukan penarikan secara kolaboratif.
Meskipun metode ini hanya menangkap sebagian dari serangan blok yang sama, skala dan polanya menunjukkan: ini bukan spekulasi acak, tetapi operator dengan posisi istimewa, sistem yang dapat diulang, dan niat yang jelas. Pentingnya strategi ini terletak pada:
Memutarbalik sinyal pasar awal, membuat token tampak lebih menarik atau kompetitif;
Membahayakan investor ritel - Mereka menjadi likuiditas keluar tanpa sepengetahuan mereka;
Melemahkan kepercayaan terhadap penerbitan token terbuka, terutama di platform yang mengejar kecepatan dan kemudahan penggunaan.
Untuk mengatasi masalah ini, yang dibutuhkan tidak hanya pertahanan pasif, tetapi juga heuristik yang lebih baik, peringatan awal di front-end, pagar tingkat protokol, serta upaya pemetaan dan pemantauan perilaku kolaboratif yang berkelanjutan. Alat deteksi sudah ada - masalahnya adalah apakah ekosistem benar-benar bersedia untuk menerapkannya.
Laporan ini telah mengambil langkah pertama: menyediakan filter yang dapat diandalkan dan dapat direproduksi untuk mengidentifikasi perilaku kolaboratif yang paling jelas. Namun, ini baru permulaan. Tantangan sebenarnya adalah mendeteksi strategi yang sangat membingungkan dan terus berkembang, serta membangun budaya on-chain yang memberikan penghargaan untuk transparansi daripada ekstraksi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
JustHereForMemes
· 6jam yang lalu
Dengan jebakan seperti ini, masih berani menulis laporan penyelidikan.
Lihat AsliBalas0
GasBandit
· 8jam yang lalu
Eh hei, aksi割韭菜 kali ini memang kejam, 15k sol langsung dibawa pergi.
Lihat AsliBalas0
LiquidityWitch
· 8jam yang lalu
sry biasa suckers sudah tidak bisa main lagi
Lihat AsliBalas0
LayerZeroHero
· 8jam yang lalu
Bulunya sudah terlalu banyak dicukur.
Lihat AsliBalas0
AirdropSkeptic
· 8jam yang lalu
Sekali lagi menggunakan trik baru, meski diperdagangkan dengan panas, tetap saja ini adalah jebakan untuk para suckers.
Analisis fenomena sniper blok yang sama dalam penerbitan token Solana, pengungkapan model farming yang luas dengan keuntungan 15000SOL
Investigasi Fenomena Sniping di Dalam Penerbitan Token Solana
Laporan ini mempelajari model pertanian token yang umum dan sangat kolaboratif di atas Solana: penerbit token mentransfer SOL ke "dompet sniper", memungkinkan dompet ini untuk membeli token tersebut dalam blok yang sama saat token tersebut diluncurkan. Dengan menganalisis aliran dana yang jelas antara penerbit dan penembak jitu, kami mengidentifikasi serangkaian perilaku penyedotan yang sangat dapat dipercaya.
Analisis menunjukkan bahwa strategi ini bukan fenomena kebetulan, dan bukan perilaku pinggiran. Hanya dalam sebulan terakhir, lebih dari 15.000 SOL keuntungan yang direalisasikan telah ditarik melalui lebih dari 15.000 penerbitan token, melibatkan lebih dari 4.600 dompet sniper dan lebih dari 10.400 pengembang. Dompet ini menunjukkan tingkat keberhasilan yang sangat tinggi (87% dalam mendapatkan keuntungan dari sniper ), cara keluar yang bersih dan terstruktur, serta pola operasi yang terorganisir.
Temuan utama:
Meskipun analisis kami hanya mencakup subset dari perilaku sniping blok yang sama, skala, struktur, dan profitabilitasnya menunjukkan bahwa penerbitan token Solana sedang aktif dimanipulasi oleh jaringan kolaboratif, sementara langkah-langkah pertahanan yang ada sangat tidak mencukupi.
Metodologi
Analisis ini dimulai dengan tujuan yang jelas: mengidentifikasi perilaku kolusi token di Solana, terutama situasi di mana pengembang menyediakan dana untuk dompet sniper pada saat token diluncurkan di blok yang sama. Kami membagi masalah menjadi fase-fase berikut:
Fokus pada Ancaman yang Paling Jelas
Kami pertama-tama mengukur skala serangan blok yang sama dalam penerbitan token, dan hasilnya mengejutkan: lebih dari 50% token diserang saat blok dibuat - serangan blok yang sama telah berubah dari kasus pinggiran menjadi mode penerbitan yang dominan.
Di Solana, partisipasi dalam blok yang sama biasanya memerlukan: transaksi yang sudah ditandatangani sebelumnya; koordinasi di luar rantai; atau penyedia dan pembeli berbagi infrastruktur.
Tidak semua serangan blok yang sama bersifat jahat, setidaknya ada dua jenis peran: "robot yang melempar jala dan berharap" - menguji heuristik atau spekulasi kecil; kolaborasi orang dalam - termasuk pemberi dana yang menyediakan dana untuk pembeli mereka sendiri.
Untuk mengurangi laporan palsu dan menonjolkan perilaku kolaboratif yang sebenarnya, kami telah menambahkan penyaringan yang ketat dalam indikator akhir: hanya menghitung serangan yang memiliki transfer SOL langsung antara pengembang yang diterapkan sebelum peluncuran dan dompet penyerang. Ini memungkinkan kami untuk dengan percaya diri mengidentifikasi: dompet yang dikendalikan langsung oleh pengembang; dompet yang bertindak di bawah arahan pengembang; dompet yang memiliki saluran internal.
Studi Kasus 1: Pendanaan Langsung
Dompet penyebar mengirim total 1,2 SOL ke 3 dompet berbeda, kemudian menerbitkan token yang bernama "SOL > BNB". Ketiga dompet penerima dana menyelesaikan pembelian di blok yang sama dengan pembuatan token, sebelum terlihat di pasar yang lebih luas. Setelah itu, mereka cepat-cepat menjual untuk mendapatkan keuntungan, melaksanakan keluar kilat yang terkoordinasi. Ini adalah contoh klasik dari penargetan dompet pre-funding yang mengeruk token pertanian, yang secara langsung ditangkap oleh metode rantai dana kami. Meskipun tekniknya sederhana, namun telah dilakukan dalam skala besar di ribuan penerbitan.
Studi Kasus 2: Pendanaan Multi-Lompatan
Sebuah dompet terkait dengan beberapa serangan token. Entitas ini tidak secara langsung mendanai dompet serangan, tetapi mentransfer SOL melalui 5-7 dompet perantara sebelum mencapai dompet serangan akhir, sehingga serangan dapat diselesaikan dalam blok yang sama.
Metode kami yang ada saat ini hanya mendeteksi beberapa transfer awal dari penyebar, tetapi tidak dapat menangkap seluruh rantai menuju dompet target akhir. Dompet perantara ini biasanya "digunakan sekali", hanya untuk mentransfer SOL, sehingga sulit untuk mengaitkannya melalui pencarian sederhana. Kekurangan ini bukanlah cacat desain, melainkan pertimbangan sumber daya komputasi - meskipun mungkin untuk melacak jalur dana multi-lompatan dalam data besar, tetapi biayanya sangat besar. Oleh karena itu, implementasi saat ini lebih memilih jalur langsung yang memiliki kepercayaan tinggi untuk menjaga kejelasan dan reprodusibilitas.
Temukan
Fokus pada "penargetan blok yang sama + rantai modal langsung" subset ini, kami mengungkapkan perilaku kolaboratif on-chain yang luas, terstruktur, dan sangat menguntungkan. Semua data berikut mencakup dari 15 Maret hingga sekarang:
a. Dalam sebulan terakhir, lebih dari 15.000 Token telah langsung diserang oleh dompet yang mendapatkan dana di blok peluncuran; b. Melibatkan lebih dari 4.600 dompet sniper, lebih dari 10.400 penyebar; c. Mewakili sekitar 1,75% dari total penerbitan token.
a. Langsung mendapatkan dana, menyerang dompet telah mencapai laba bersih >15,000 SOL; b. Tingkat keberhasilan sniper 87%, transaksi gagal sangat sedikit; c. Pendapatan tipikal dompet tunggal 1-100 SOL, beberapa di antaranya lebih dari 500 SOL.
a. Banyak penyebar menggunakan dompet baru untuk membuat puluhan hingga ratusan token secara massal; b. Beberapa dompet sniper melakukan ratusan sniper dalam sehari; c. Mengamati struktur "pusat-radiasi": satu dompet memberi dana untuk beberapa dompet sniper, semua menyasar token yang sama.
a. Puncak aktivitas terjadi pada UTC 14:00-23:00; UTC 00:00-08:00 hampir tidak ada aktivitas; b. Sesuai dengan waktu kerja di Amerika Serikat, menjelaskan bahwa ini adalah pemicu manual/terjadwal, bukan otomatis 24 jam global.
a. Penempat menyuntikkan dana ke beberapa dompet sekaligus dan menandatangani serangan dalam satu transaksi; b. Dompet yang terbakar ini tidak akan menandatangani transaksi lagi; c. Penerbit membagi pembelian awal ke 2-4 dompet, menyamarkan permintaan yang sebenarnya.
Perilaku Keluar
Untuk memahami lebih dalam bagaimana dompet-dompet ini keluar, kami membagi data berdasarkan dua dimensi perilaku:
kesimpulan data
a. 55% dari sniper terjual habis dalam 1 menit; b. 85% dalam 5 menit dibersihkan; c. 11% selesai dalam 15 detik.
a. Lebih dari 90% dompet sniper hanya menggunakan 1-2 penjualan untuk keluar; b. Sangat sedikit menggunakan penjualan bertahap.
a. Yang paling menguntungkan adalah dompet keluar dalam waktu <1 menit, diikuti dengan <5 menit; b. Memegang lebih lama atau menjual berkali-kali meskipun keuntungan rata-rata per transaksi sedikit lebih tinggi, tetapi jumlahnya sangat sedikit, memberikan kontribusi terbatas terhadap total keuntungan.
Polanya menunjukkan: pendanaan sniper oleh penyebar bukanlah aktivitas perdagangan, melainkan strategi ekstraksi otomatis dan risiko rendah:
Kesimpulan
Laporan ini mengungkapkan strategi penarikan penerbitan token Solana yang berkelanjutan, terstruktur, dan menguntungkan tinggi: sniping di blok yang dibiayai oleh penyebar. Dengan melacak transfer SOL langsung dari penyebar ke dompet sniping, kami mengidentifikasi serangkaian perilaku gaya insider yang memanfaatkan arsitektur throughput tinggi Solana untuk melakukan penarikan secara kolaboratif.
Meskipun metode ini hanya menangkap sebagian dari serangan blok yang sama, skala dan polanya menunjukkan: ini bukan spekulasi acak, tetapi operator dengan posisi istimewa, sistem yang dapat diulang, dan niat yang jelas. Pentingnya strategi ini terletak pada:
Untuk mengatasi masalah ini, yang dibutuhkan tidak hanya pertahanan pasif, tetapi juga heuristik yang lebih baik, peringatan awal di front-end, pagar tingkat protokol, serta upaya pemetaan dan pemantauan perilaku kolaboratif yang berkelanjutan. Alat deteksi sudah ada - masalahnya adalah apakah ekosistem benar-benar bersedia untuk menerapkannya.
Laporan ini telah mengambil langkah pertama: menyediakan filter yang dapat diandalkan dan dapat direproduksi untuk mengidentifikasi perilaku kolaboratif yang paling jelas. Namun, ini baru permulaan. Tantangan sebenarnya adalah mendeteksi strategi yang sangat membingungkan dan terus berkembang, serta membangun budaya on-chain yang memberikan penghargaan untuk transparansi daripada ekstraksi.