Investigação do fenômeno de sniping no mesmo bloco durante a emissão de tokens Solana
Este relatório investiga um modelo de "farming" de tokens amplamente utilizado e altamente colaborativo na Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token no mesmo bloco em que o token é lançado. Ao analisar o fluxo de fundos claro entre os emissores e os snipers, identificamos um conjunto de comportamentos de pump de alta confiabilidade.
Análises mostram que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Somente no último mês, mais de 15.000 SOL de lucros realizados foram extraídos de mais de 15.000 emissões de tokens desse modo, envolvendo mais de 4.600 wallets de sniper e mais de 10.400 deployers. Essas wallets exibem uma taxa de sucesso anormalmente alta de (87% de lucros com sniping), uma saída limpa e rápida, e um padrão de operação estruturado.
Principais descobertas:
O financiamento de snipers patrocinados por implementadores é sistemático, lucrativo e geralmente automatizado, com atividades de sniper concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras para mineração é bastante comum, frequentemente utilizando carteiras temporárias e saídas colaborativas para simular a demanda real.
Os métodos de ofuscação estão em constante evolução, como cadeias de fundos de múltiplos saltos e transações de ataque com múltiplas assinaturas, para evitar a deteção.
Embora tenha limitações, o nosso filtro de capital de salto ainda consegue capturar os casos de comportamento "insider" em grande escala que são mais claros e repetíveis.
Este relatório apresenta um conjunto de métodos heurísticos operacionais que ajudam as equipes de protocolo e front-end a identificar, marcar e responder em tempo real a tais atividades - incluindo o rastreamento da concentração de posições iniciais, etiquetagem de carteiras associadas aos implementadores e envio de alertas front-end aos usuários em emissões de alto risco.
Apesar de a nossa análise abranger apenas um subconjunto dos comportamentos de sniper de bloco na mesma rede, a sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está a ser ativamente manipulada por redes colaborativas, enquanto as medidas de defesa existentes são manifestamente insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de lavagem de tokens colaborativos na Solana, especialmente em casos onde os implementadores fornecem financiamento a carteiras alvo na mesma emissão de tokens. Dividimos a questão nas seguintes fases:
Filtrar tiro no mesmo bloco
Identificar a carteira associada ao implantador
Associar a sniper com o lucro de tokens
Medir a escala e o comportamento da carteira
Rastro de atividade da máquina
Análise do Comportamento de Saída
Focar na ameaça mais clara
Nós primeiro medimos a escala de sniper no mesmo bloco durante a emissão de tokens, e os resultados foram surpreendentes: mais de 50% dos tokens foram sniperados no bloco de criação - o sniper no mesmo bloco passou de um caso marginal para um modo de emissão dominante.
Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação fora da cadeia; ou compartilhamento de infraestrutura entre o desenvolvedor e o comprador.
Nem todos os ataques ao mesmo bloco são igualmente maliciosos, existem pelo menos duas categorias de papéis: "robôs de sorteio" - que testam heurísticas ou fazem pequenas especulações; e colaboradores internos - incluindo implantadores que fornecem financiamento para seus próprios compradores.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos colaborativos, adicionámos um filtro rigoroso nos indicadores finais: contabilizamos apenas as transferências diretas de SOL entre o implantador e as carteiras de sniping antes do lançamento. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implantador; carteiras que agem sob a direção do implantador; carteiras com canais internos.
Estudo de caso 1: financiamento direto
A carteira do deployer enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois implementou um token chamado "SOL > BNB". As 3 carteiras que receberam os fundos completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, realizando uma saída relâmpago coordenada. Este é um exemplo clássico de como uma carteira de sniper pré-financiada captura tokens agrícolas, diretamente capturado pela nossa abordagem de cadeia de fundos. Embora a técnica seja simples, foi amplamente executada em milhares de emissões.
Estudo de Caso 2: Financiamento Multihop
Uma carteira está relacionada a múltiplos ataques a tokens. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
A nossa abordagem atual apenas detecta algumas transferências iniciais do implementador, mas não consegue capturar toda a cadeia de transferências até a carteira de destino final. Essas carteiras de retransmissão são geralmente "usadas uma única vez", apenas para transmitir SOL, o que dificulta a associação através de consultas simples. Essa lacuna não é uma falha de design, mas sim uma questão de compromisso de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, o custo é enorme. Portanto, a implementação atual prioriza rotas de alta confiança e conexões diretas para manter clareza e reprodutibilidade.
Descobrir
Focando no subconjunto "Sniping no mesmo bloco + Cadeia de fundos direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até o presente:
É muito comum e sistemático que o sniping seja financiado pelos mesmos blocos e pelos mesmos implementadores.
a. No último mês, foram confirmados mais de 15.000 tokens sendo diretamente atacados por carteiras de capital assim que estavam no bloco de lançamento;
b. Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores;
c. Representa cerca de 1,75% da emissão de tokens.
Esta ação é altamente lucrativa
a. A carteira de captação direta já alcançou um lucro líquido >15,000 SOL;
b. Taxa de sucesso de sniping 87%, muito poucas transações falhadas;
c. Rendimento típico de uma única carteira 1-100 SOL, poucos superiores a 500 SOL.
Repetição de implantação e direcionamento de sniper na rede de cultivo.
a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de tokens;
b. Algumas carteiras de sniping executam centenas de snipes em um dia;
c. Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras sniper, todas atacando o mesmo token.
O sniping apresenta um padrão temporal centrado no ser humano
a. O pico de atividade é das 14:00 às 23:00 UTC; quase parado das 00:00 às 08:00 UTC;
b. Alinhado com o horário de trabalho dos EUA, indicando que é acionado manualmente/por tempo, e não automaticamente 24 horas por dia em todo o mundo.
Confusão de propriedade entre carteira única e transações multi-assinatura
a. O implementador aporta simultaneamente em várias carteiras e assina o ataque na mesma transação;
b. Essas carteiras de queima não assinam mais nenhuma transação;
c. O implantador distribui a compra inicial por 2 a 4 carteiras, disfarçando a demanda real.
Comportamento de Saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída - Do primeiro compra até a venda final;
Número de vendas - Quantidade de transações de venda independentes usadas para sair.
conclusão de dados
Velocidade de saída
a. 55% do sniping foi vendido em 1 minuto;
b. 85% liquidar em 5 minutos;
c. 11% concluído em 15 segundos.
Número de vendas
a. Mais de 90% das carteiras de sniper usam apenas 1-2 ordens de venda para sair;
b. Muito raramente utiliza a venda progressiva.
Tendência de lucros
a. O mais lucrativo é<1 minuto de saída da carteira, seguido por<5 minutos;
b. Embora a manutenção por mais tempo ou várias vendas resulte em um lucro médio ligeiramente mais alto por transação, a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
Esses padrões indicam: o financiamento de um ataque de sniper pelo desenvolvedor não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Comprar antecipadamente → Vender rapidamente → Sair completamente.
Uma venda única representa uma indiferença às flutuações de preço, vendendo apenas aproveitando a oportunidade.
Algumas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping financiado por implementadores no mesmo bloco. Ao rastrear transferências diretas de SOL dos implementadores para as wallets de sniping, identificamos um comportamento semelhante ao de insiders, aproveitando a arquitetura de alta capacidade de processamento da Solana para extração colaborativa.
Embora este método capture apenas uma parte do sniping dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação dispersa, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia reflete-se em:
Distorcer os sinais de mercado inicial, fazendo com que o token pareça mais atraente ou competitivo;
Perigo para os pequenos investidores - Eles se tornam liquidez de saída sem saber;
Enfraquecer a confiança na emissão de tokens aberta, especialmente em plataformas que buscam velocidade e facilidade de uso.
Para aliviar este problema, não é necessária apenas uma defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de deteção já existem - o problema é saber se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio está em detectar estratégias altamente ofuscadas e em constante evolução, e em criar uma cultura na cadeia que recompense a transparência em vez da extração.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
5
Partilhar
Comentar
0/400
JustHereForMemes
· 13h atrás
Com essa armadilha ainda têm coragem de escrever um relatório de investigação
Ver originalResponder0
GasBandit
· 16h atrás
Eh, esta onda de fazer as pessoas de parvas é mesmo brutal, 15k sol foi directamente levado.
Ver originalResponder0
LiquidityWitch
· 16h atrás
sry os idiotas comuns já não conseguem jogar
Ver originalResponder0
LayerZeroHero
· 16h atrás
A lã foi tirada demais e ficou careca.
Ver originalResponder0
AirdropSkeptic
· 16h atrás
Outra nova armadilha, por muito que o mercado esteja quente, ainda não passa de idiotas.
Análise do fenômeno de sniping em bloco durante a emissão de tokens Solana revela um amplo padrão de farming de lucro de 15000SOL
Investigação do fenômeno de sniping no mesmo bloco durante a emissão de tokens Solana
Este relatório investiga um modelo de "farming" de tokens amplamente utilizado e altamente colaborativo na Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token no mesmo bloco em que o token é lançado. Ao analisar o fluxo de fundos claro entre os emissores e os snipers, identificamos um conjunto de comportamentos de pump de alta confiabilidade.
Análises mostram que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Somente no último mês, mais de 15.000 SOL de lucros realizados foram extraídos de mais de 15.000 emissões de tokens desse modo, envolvendo mais de 4.600 wallets de sniper e mais de 10.400 deployers. Essas wallets exibem uma taxa de sucesso anormalmente alta de (87% de lucros com sniping), uma saída limpa e rápida, e um padrão de operação estruturado.
Principais descobertas:
Apesar de a nossa análise abranger apenas um subconjunto dos comportamentos de sniper de bloco na mesma rede, a sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está a ser ativamente manipulada por redes colaborativas, enquanto as medidas de defesa existentes são manifestamente insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de lavagem de tokens colaborativos na Solana, especialmente em casos onde os implementadores fornecem financiamento a carteiras alvo na mesma emissão de tokens. Dividimos a questão nas seguintes fases:
Focar na ameaça mais clara
Nós primeiro medimos a escala de sniper no mesmo bloco durante a emissão de tokens, e os resultados foram surpreendentes: mais de 50% dos tokens foram sniperados no bloco de criação - o sniper no mesmo bloco passou de um caso marginal para um modo de emissão dominante.
Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação fora da cadeia; ou compartilhamento de infraestrutura entre o desenvolvedor e o comprador.
Nem todos os ataques ao mesmo bloco são igualmente maliciosos, existem pelo menos duas categorias de papéis: "robôs de sorteio" - que testam heurísticas ou fazem pequenas especulações; e colaboradores internos - incluindo implantadores que fornecem financiamento para seus próprios compradores.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos colaborativos, adicionámos um filtro rigoroso nos indicadores finais: contabilizamos apenas as transferências diretas de SOL entre o implantador e as carteiras de sniping antes do lançamento. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implantador; carteiras que agem sob a direção do implantador; carteiras com canais internos.
Estudo de caso 1: financiamento direto
A carteira do deployer enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois implementou um token chamado "SOL > BNB". As 3 carteiras que receberam os fundos completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, realizando uma saída relâmpago coordenada. Este é um exemplo clássico de como uma carteira de sniper pré-financiada captura tokens agrícolas, diretamente capturado pela nossa abordagem de cadeia de fundos. Embora a técnica seja simples, foi amplamente executada em milhares de emissões.
Estudo de Caso 2: Financiamento Multihop
Uma carteira está relacionada a múltiplos ataques a tokens. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
A nossa abordagem atual apenas detecta algumas transferências iniciais do implementador, mas não consegue capturar toda a cadeia de transferências até a carteira de destino final. Essas carteiras de retransmissão são geralmente "usadas uma única vez", apenas para transmitir SOL, o que dificulta a associação através de consultas simples. Essa lacuna não é uma falha de design, mas sim uma questão de compromisso de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, o custo é enorme. Portanto, a implementação atual prioriza rotas de alta confiança e conexões diretas para manter clareza e reprodutibilidade.
Descobrir
Focando no subconjunto "Sniping no mesmo bloco + Cadeia de fundos direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até o presente:
a. No último mês, foram confirmados mais de 15.000 tokens sendo diretamente atacados por carteiras de capital assim que estavam no bloco de lançamento; b. Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores; c. Representa cerca de 1,75% da emissão de tokens.
a. A carteira de captação direta já alcançou um lucro líquido >15,000 SOL; b. Taxa de sucesso de sniping 87%, muito poucas transações falhadas; c. Rendimento típico de uma única carteira 1-100 SOL, poucos superiores a 500 SOL.
a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de tokens; b. Algumas carteiras de sniping executam centenas de snipes em um dia; c. Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras sniper, todas atacando o mesmo token.
a. O pico de atividade é das 14:00 às 23:00 UTC; quase parado das 00:00 às 08:00 UTC; b. Alinhado com o horário de trabalho dos EUA, indicando que é acionado manualmente/por tempo, e não automaticamente 24 horas por dia em todo o mundo.
a. O implementador aporta simultaneamente em várias carteiras e assina o ataque na mesma transação; b. Essas carteiras de queima não assinam mais nenhuma transação; c. O implantador distribui a compra inicial por 2 a 4 carteiras, disfarçando a demanda real.
Comportamento de Saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
conclusão de dados
a. 55% do sniping foi vendido em 1 minuto; b. 85% liquidar em 5 minutos; c. 11% concluído em 15 segundos.
a. Mais de 90% das carteiras de sniper usam apenas 1-2 ordens de venda para sair; b. Muito raramente utiliza a venda progressiva.
a. O mais lucrativo é<1 minuto de saída da carteira, seguido por<5 minutos; b. Embora a manutenção por mais tempo ou várias vendas resulte em um lucro médio ligeiramente mais alto por transação, a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
Esses padrões indicam: o financiamento de um ataque de sniper pelo desenvolvedor não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping financiado por implementadores no mesmo bloco. Ao rastrear transferências diretas de SOL dos implementadores para as wallets de sniping, identificamos um comportamento semelhante ao de insiders, aproveitando a arquitetura de alta capacidade de processamento da Solana para extração colaborativa.
Embora este método capture apenas uma parte do sniping dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação dispersa, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia reflete-se em:
Para aliviar este problema, não é necessária apenas uma defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de deteção já existem - o problema é saber se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio está em detectar estratégias altamente ofuscadas e em constante evolução, e em criar uma cultura na cadeia que recompense a transparência em vez da extração.