Данный отчет исследует общую и высокоскоординированную модель мем-токенов на Solana: развертыватели токенов переводят SOL на "снайперские кошельки", позволяя этим кошелькам покупать токен в том же блоке, в котором он был запущен. Сосредоточив внимание на четкой и доказуемой цепочке финансирования между развертывателями и снайперами, мы выделили группу высоконадёжных экстракционных действий.
Анализ показывает, что эта стратегия не является случайным явлением и не представляет собой крайнее поведение. Только за последний месяц с помощью этого метода было извлечено более 15,000 SOL реализованной прибыли из более чем 15,000 токенов, вовлечено более 4,600 снайперских кошельков и более 10,400 размещающих. Эти кошельки демонстрируют аномально высокий уровень успеха (87% в получении прибыли от снайпинга ), чистые и быстрые выходы, а также структурированные операционные модели.
Ключевые находки:
Спонсируемые развертывателем снайперские операции систематичны, прибыльны и обычно автоматизированы, при этом снайперская активность наиболее сосредоточена в рабочее время в США.
Многочисленные структуры кошельков для фарминга весьма распространены, часто используют временные кошельки и совместные выводы для моделирования реального спроса.
Методы маскировки продолжают эволюционировать, например, многопрыжковые цепи средств и многофункциональные атаки на сделки, чтобы избежать обнаружения.
Несмотря на ограничения, фильтр капитала все же может захватывать самые четкие и повторяемые примеры "внутреннего" поведения в крупном масштабе.
Этот отчет представляет собой набор практических эвристических методов, которые помогают командам протоколов и фронтенда в реальном времени выявлять, маркировать и реагировать на такие действия - включая отслеживание концентрации ранних позиций, присвоение меток кошелькам разработчиков и выдачу фронтенд-уведомлений пользователям при высокорисковых выпусках.
Несмотря на то, что анализ охватывает лишь подмножество поведения «снайперов» в одном блоке, его масштаб, структура и прибыльность указывают на то, что выпуск токенов Solana активно контролируется синергетической сетью, в то время как существующие меры защиты явно недостаточны.
Методология
Этот анализ начинается с четкой цели: выявить поведение, указывающее на совместное использование мем-токенов на Solana, особенно в случаях, когда развертыватель предоставляет средства для кошелька-стрелка в момент запуска токена в том же блоке. Мы разделили проблему на следующие этапы:
Фильтрация по блочному снайперству
Сначала отфильтруйте кошельки, которые были пойманы в одной и той же блоке сразу после развертывания. Поскольку у Solana нет глобального mempool; необходимо знать его адрес до появления токена на публичном фронте; и время между развертыванием и первым взаимодействием с DEX крайне короткое. Такое поведение практически невозможно, чтобы происходило естественным образом, поэтому "снайпинг в одном блоке" стал высоконадежным фильтром для выявления потенциального сговора или привилегированной деятельности.
Определение кошелька, связанного с развертывателем
Чтобы различить технически продвинутых снайперов и координированных "внутренних людей", мы отслеживали переводы SOL между развертывателями и снайперами до выхода токена, отмечая только те кошельки, которые удовлетворяли следующим условиям: прямой прием SOL от развертывателя; прямой перевод SOL к развертывателю. Только кошельки, которые имели прямые переводы до выхода токена, были включены в окончательный набор данных.
Связать снайпинг с прибылью от токенов
Для каждого снайперского кошелька мы сопоставляем его торговую активность с токеном, подвергшимся снайпу, в частности, рассчитываем: общую сумму SOL, потраченную на покупку этого токена; общую сумму SOL, полученную от продажи на DEX; реализованную чистую прибыль (, а не номинальную прибыль ). Таким образом, можно точно приписать прибыль, извлеченную от каждого снайпа у развертывателя.
Оценка масштаба и поведения кошелька
Мы анализируем масштаб подобных мероприятий с нескольких точек зрения: количество независимых развертывателей и кошельков-стрелков; количество подтвержденных совместных атак на блоки; распределение прибыли от атак; количество токенов, выпущенных каждым развертывателем; случаи повторного использования кошельков-стрелков между токенами.
Следы активности машины
Чтобы понять, как эти операции выполняются, мы сгруппировали снайперские действия по часам UTC. Результаты показывают: деятельность сосредоточена в определенные временные окна; значительно снижается в поздние ночные часы UTC; это указывает на то, что это скорее задачи cron или ручные окна, синхронизированные с США, чем глобализованная, непрерывная автоматизация.
Анализ поведения выхода
В конце концов, мы изучили поведение кошельков, связанных с деплойерами, при продаже токенов, которые были подвержены снайпингу: измерили время от первой покупки до окончательной продажи (, продолжительность удержания ); подсчитали количество отдельных сделок продажи, использованных каждым кошельком для выхода. Таким образом, мы различили, выбирает ли кошелек быстрый распродажу или постепенную распродажу, и исследовали связь между скоростью выхода и прибыльностью.
Сфокусируйтесь на самых явных угрозах
Мы сначала оценили масштаб одновременных атак на блоки в эмиссии pump.fun, и результаты шокируют: более 50% токенов были атакованы в момент создания блока - одновременные атаки на блоки стали доминирующей моделью эмиссии.
На Solana участие в одном блоке обычно требует: предварительной подписи транзакции; координации вне сети; или совместного использования инфраструктуры между разработчиком и покупателем.
Не все блокчейн-стрелки действуют одинаково зловеще, по крайней мере, существуют две категории ролей: "Роботы, пробующие удачу" - тестирование эвристики или мелкая спекуляция; внутренние соратники - включая развертывателей, предоставляющих средства своим покупателям.
Чтобы уменьшить количество ложных срабатываний и выделить истинное совместное поведение, мы добавили строгую фильтрацию в окончательные показатели: учитываются только прямые SOL переводы между развертывателем и кошельком-убийцей до выхода в сеть. Это позволяет нам уверенно определить: кошельки, непосредственно контролируемые развертывателем; кошельки, действующие под руководством развертывателя; кошельки, имеющие внутренние каналы.
Исследование случая 1: прямая поддержка
Кошелек развертывателя отправил 1,2 SOL на три разных кошелька, а затем развернул токен под названием SOL > BNB. Три кошелька, получившие финансирование, завершили покупку в одном и том же блоке, где был создан токен, еще до того, как это стало видно на более широком рынке. Затем они быстро продали, получив прибыль, осуществив согласованный молниеносный выход. Это является классическим примером использования предфинансирования кошельков для агрессивного получения токенов, который был непосредственно зафиксирован нашим методом цепочки фондов. Несмотря на простоту методов, это массово разыгрывается в тысячах эмиссий.
Исследование случая 2: Многопрыжковое финансирование
Некоторый кошелек связан с многократными атаками на токены. Это лицо не финансировало атакующий кошелек напрямую, а передало SOL через 5-7 промежуточных кошельков к конечному атакующему кошельку, чтобы осуществить атаку в одном блоке.
Наши существующие методы обнаруживают только некоторые предварительные транзакции от развертывателя, но не могут уловить всю цепочку к конечному кошельку-цели. Эти реле-кошельки обычно "одноразовые", используются только для передачи SOL, что затрудняет их связывание при простом запросе. Этот пробел не является недостатком дизайна, а результатом компромисса по вычислительным ресурсам - отслеживание многопрыжковых финансовых путей в больших объемах данных, хотя и возможно, но требует огромных затрат. Поэтому текущее решение отдает приоритет высоконадежным, прямым связям для поддержания ясности и воспроизводимости.
Мы с помощью визуальных инструментов показали эту более длинную цепочку финансирования, графически продемонстрировав, как средства перемещаются от начального кошелька через оболочку до конечного кошелька развертывателя. Это подчеркивает степень сложности смешивания источников финансирования и указывает на направление для дальнейшего совершенствования методов обнаружения.
Открытие
Сосредоточившись на подмножестве "блокчейн-целевая атака + прямая финансовая цепочка", мы раскрыли широкое, структурированное и высокоприбыльное поведение в рамках цепочки. Все данные охватывают период с 15 марта по настоящее время:
Одноуровневые и финансируемые разработчиком снайперы очень распространены и систематизированы.
a. За последний месяц было подтверждено более 15 000 токенов, которые были непосредственно атакованы кошельками на момент их выхода в блокчейн;
b. Задействовано более 4,600 снайперских кошельков, более 10,400 развертывателей;
c. Объем выпуска на pump.fun составляет примерно 1.75%.
Это действие приносит огромную прибыль
a. Прямое финансирование кошелька для атак было осуществлено с чистой прибылью >15,000 SOL;
b. Успех снайпинга 87%, очень мало неудачных сделок;
c. Типичная доходность с одного кошелька 1-100 SOL, в редких случаях более 500 SOL.
Повторное развертывание и прицеливание на фермерские сети
a. Многие разработчики используют новые кошельки для массового создания десятков и сотен токенов;
b. Некоторые снайперские кошельки выполняют сотни снайпингов за один день;
c. Наблюдается структура "центр-радиус": один кошелек инвестирует в несколько снайперских кошельков, все снайперы на один и тот же токен.
Снайпинг представляет собой человекоцентрированную временную модель
a. Активный пик с 14:00 до 23:00 UTC; с 00:00 до 08:00 UTC почти остановлен;
b. Соответствует рабочему времени США, это означает, что триггер происходит вручную/по расписанию cron, а не круглосуточно и автоматически.
Путаница в праве собственности между одноразовым кошельком и многофирменной транзакцией
a. Разработчик одновременно вкладывает средства в несколько кошельков и подписывает атаку в одной сделке;
b. Эти кошельки больше не будут подписывать никакие транзакции;
c. Разработчик разделяет начальную покупку на 2-4 кошелька, маскируя реальный спрос.
Выходное поведение
Для более глубокого понимания того, как эти кошельки выходят, мы разбили данные по двум ключевым параметрам поведения:
Время выхода(Exit Timing) - от первой покупки до окончательной продажи;
Количество продаж ( Swap Count ) - Количество независимых продаж, использованных для выхода.
Данные заключение
Скорость выхода
a. 55% снайперских продаж было завершено за 1 минуту;
b. 85% за 5 минут распродажа;
c. 11% завершено за 15 секунд.
Количество продаж
a. Более 90% снайперских кошельков выходят только с 1-2 ордерами на продажу;
b. Очень редко используется прогрессивная распродажа.
Тенденция прибыли
a. Самый прибыльный это кошелек с выводом менее 1 минуты, затем менее 5 минут;
b. Более длительное удержание или многократная продажа, хотя средняя прибыль с одной сделки немного выше, но количество крайне мало, что ограничивает вклад в общую прибыль.
объяснение
Эти модели указывают на то, что финансируемые развертывателями снайперы не являются торговыми действиями, а представляют собой автоматизированные, низкорисковые стратегии извлечения:
Быстрая покупка → Быстрая продажа → Полный выход.
Одноразовая продажа означает полное игнорирование ценовых колебаний, просто использование преимущества для сброса.
Немногие более сложные стратегии выхода являются исключением, нестандартной моделью.
Оперативные инсайты
Следующие рекомендации предназначены для помощи командам протоколов, фронтенд-разработчикам и исследователям в распознавании и реагировании на модели эмиссии токенов, основанные на извлечении или сотрудничестве, путем преобразования наблюдаемого поведения в
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
4
Поделиться
комментарий
0/400
SchrodingerWallet
· 07-27 08:51
Развели дело, развели дело, 4600 снайперов!
Посмотреть ОригиналОтветить0
LiquidityWitch
· 07-24 21:45
Всё это просто пузырь.
Посмотреть ОригиналОтветить0
GasBankrupter
· 07-24 21:45
Играть в мемы привело к большим потерям... Кто меня понимает?
Раскрытие выпуска токена Solana: анализ совместной модели извлечения развертывателя и снайпера
Анализ режима фермерства мем- токенов на Solana
Резюме
Данный отчет исследует общую и высокоскоординированную модель мем-токенов на Solana: развертыватели токенов переводят SOL на "снайперские кошельки", позволяя этим кошелькам покупать токен в том же блоке, в котором он был запущен. Сосредоточив внимание на четкой и доказуемой цепочке финансирования между развертывателями и снайперами, мы выделили группу высоконадёжных экстракционных действий.
Анализ показывает, что эта стратегия не является случайным явлением и не представляет собой крайнее поведение. Только за последний месяц с помощью этого метода было извлечено более 15,000 SOL реализованной прибыли из более чем 15,000 токенов, вовлечено более 4,600 снайперских кошельков и более 10,400 размещающих. Эти кошельки демонстрируют аномально высокий уровень успеха (87% в получении прибыли от снайпинга ), чистые и быстрые выходы, а также структурированные операционные модели.
Ключевые находки:
Несмотря на то, что анализ охватывает лишь подмножество поведения «снайперов» в одном блоке, его масштаб, структура и прибыльность указывают на то, что выпуск токенов Solana активно контролируется синергетической сетью, в то время как существующие меры защиты явно недостаточны.
Методология
Этот анализ начинается с четкой цели: выявить поведение, указывающее на совместное использование мем-токенов на Solana, особенно в случаях, когда развертыватель предоставляет средства для кошелька-стрелка в момент запуска токена в том же блоке. Мы разделили проблему на следующие этапы:
Сначала отфильтруйте кошельки, которые были пойманы в одной и той же блоке сразу после развертывания. Поскольку у Solana нет глобального mempool; необходимо знать его адрес до появления токена на публичном фронте; и время между развертыванием и первым взаимодействием с DEX крайне короткое. Такое поведение практически невозможно, чтобы происходило естественным образом, поэтому "снайпинг в одном блоке" стал высоконадежным фильтром для выявления потенциального сговора или привилегированной деятельности.
Чтобы различить технически продвинутых снайперов и координированных "внутренних людей", мы отслеживали переводы SOL между развертывателями и снайперами до выхода токена, отмечая только те кошельки, которые удовлетворяли следующим условиям: прямой прием SOL от развертывателя; прямой перевод SOL к развертывателю. Только кошельки, которые имели прямые переводы до выхода токена, были включены в окончательный набор данных.
Для каждого снайперского кошелька мы сопоставляем его торговую активность с токеном, подвергшимся снайпу, в частности, рассчитываем: общую сумму SOL, потраченную на покупку этого токена; общую сумму SOL, полученную от продажи на DEX; реализованную чистую прибыль (, а не номинальную прибыль ). Таким образом, можно точно приписать прибыль, извлеченную от каждого снайпа у развертывателя.
Мы анализируем масштаб подобных мероприятий с нескольких точек зрения: количество независимых развертывателей и кошельков-стрелков; количество подтвержденных совместных атак на блоки; распределение прибыли от атак; количество токенов, выпущенных каждым развертывателем; случаи повторного использования кошельков-стрелков между токенами.
Чтобы понять, как эти операции выполняются, мы сгруппировали снайперские действия по часам UTC. Результаты показывают: деятельность сосредоточена в определенные временные окна; значительно снижается в поздние ночные часы UTC; это указывает на то, что это скорее задачи cron или ручные окна, синхронизированные с США, чем глобализованная, непрерывная автоматизация.
В конце концов, мы изучили поведение кошельков, связанных с деплойерами, при продаже токенов, которые были подвержены снайпингу: измерили время от первой покупки до окончательной продажи (, продолжительность удержания ); подсчитали количество отдельных сделок продажи, использованных каждым кошельком для выхода. Таким образом, мы различили, выбирает ли кошелек быстрый распродажу или постепенную распродажу, и исследовали связь между скоростью выхода и прибыльностью.
Сфокусируйтесь на самых явных угрозах
Мы сначала оценили масштаб одновременных атак на блоки в эмиссии pump.fun, и результаты шокируют: более 50% токенов были атакованы в момент создания блока - одновременные атаки на блоки стали доминирующей моделью эмиссии.
На Solana участие в одном блоке обычно требует: предварительной подписи транзакции; координации вне сети; или совместного использования инфраструктуры между разработчиком и покупателем.
Не все блокчейн-стрелки действуют одинаково зловеще, по крайней мере, существуют две категории ролей: "Роботы, пробующие удачу" - тестирование эвристики или мелкая спекуляция; внутренние соратники - включая развертывателей, предоставляющих средства своим покупателям.
Чтобы уменьшить количество ложных срабатываний и выделить истинное совместное поведение, мы добавили строгую фильтрацию в окончательные показатели: учитываются только прямые SOL переводы между развертывателем и кошельком-убийцей до выхода в сеть. Это позволяет нам уверенно определить: кошельки, непосредственно контролируемые развертывателем; кошельки, действующие под руководством развертывателя; кошельки, имеющие внутренние каналы.
Исследование случая 1: прямая поддержка
Кошелек развертывателя отправил 1,2 SOL на три разных кошелька, а затем развернул токен под названием SOL > BNB. Три кошелька, получившие финансирование, завершили покупку в одном и том же блоке, где был создан токен, еще до того, как это стало видно на более широком рынке. Затем они быстро продали, получив прибыль, осуществив согласованный молниеносный выход. Это является классическим примером использования предфинансирования кошельков для агрессивного получения токенов, который был непосредственно зафиксирован нашим методом цепочки фондов. Несмотря на простоту методов, это массово разыгрывается в тысячах эмиссий.
Исследование случая 2: Многопрыжковое финансирование
Некоторый кошелек связан с многократными атаками на токены. Это лицо не финансировало атакующий кошелек напрямую, а передало SOL через 5-7 промежуточных кошельков к конечному атакующему кошельку, чтобы осуществить атаку в одном блоке.
Наши существующие методы обнаруживают только некоторые предварительные транзакции от развертывателя, но не могут уловить всю цепочку к конечному кошельку-цели. Эти реле-кошельки обычно "одноразовые", используются только для передачи SOL, что затрудняет их связывание при простом запросе. Этот пробел не является недостатком дизайна, а результатом компромисса по вычислительным ресурсам - отслеживание многопрыжковых финансовых путей в больших объемах данных, хотя и возможно, но требует огромных затрат. Поэтому текущее решение отдает приоритет высоконадежным, прямым связям для поддержания ясности и воспроизводимости.
Мы с помощью визуальных инструментов показали эту более длинную цепочку финансирования, графически продемонстрировав, как средства перемещаются от начального кошелька через оболочку до конечного кошелька развертывателя. Это подчеркивает степень сложности смешивания источников финансирования и указывает на направление для дальнейшего совершенствования методов обнаружения.
Открытие
Сосредоточившись на подмножестве "блокчейн-целевая атака + прямая финансовая цепочка", мы раскрыли широкое, структурированное и высокоприбыльное поведение в рамках цепочки. Все данные охватывают период с 15 марта по настоящее время:
a. За последний месяц было подтверждено более 15 000 токенов, которые были непосредственно атакованы кошельками на момент их выхода в блокчейн; b. Задействовано более 4,600 снайперских кошельков, более 10,400 развертывателей; c. Объем выпуска на pump.fun составляет примерно 1.75%.
a. Прямое финансирование кошелька для атак было осуществлено с чистой прибылью >15,000 SOL; b. Успех снайпинга 87%, очень мало неудачных сделок; c. Типичная доходность с одного кошелька 1-100 SOL, в редких случаях более 500 SOL.
a. Многие разработчики используют новые кошельки для массового создания десятков и сотен токенов; b. Некоторые снайперские кошельки выполняют сотни снайпингов за один день; c. Наблюдается структура "центр-радиус": один кошелек инвестирует в несколько снайперских кошельков, все снайперы на один и тот же токен.
a. Активный пик с 14:00 до 23:00 UTC; с 00:00 до 08:00 UTC почти остановлен; b. Соответствует рабочему времени США, это означает, что триггер происходит вручную/по расписанию cron, а не круглосуточно и автоматически.
a. Разработчик одновременно вкладывает средства в несколько кошельков и подписывает атаку в одной сделке; b. Эти кошельки больше не будут подписывать никакие транзакции; c. Разработчик разделяет начальную покупку на 2-4 кошелька, маскируя реальный спрос.
Выходное поведение
Для более глубокого понимания того, как эти кошельки выходят, мы разбили данные по двум ключевым параметрам поведения:
Данные заключение
a. 55% снайперских продаж было завершено за 1 минуту; b. 85% за 5 минут распродажа; c. 11% завершено за 15 секунд.
a. Более 90% снайперских кошельков выходят только с 1-2 ордерами на продажу; b. Очень редко используется прогрессивная распродажа.
a. Самый прибыльный это кошелек с выводом менее 1 минуты, затем менее 5 минут; b. Более длительное удержание или многократная продажа, хотя средняя прибыль с одной сделки немного выше, но количество крайне мало, что ограничивает вклад в общую прибыль.
объяснение
Эти модели указывают на то, что финансируемые развертывателями снайперы не являются торговыми действиями, а представляют собой автоматизированные, низкорисковые стратегии извлечения:
Оперативные инсайты
Следующие рекомендации предназначены для помощи командам протоколов, фронтенд-разработчикам и исследователям в распознавании и реагировании на модели эмиссии токенов, основанные на извлечении или сотрудничестве, путем преобразования наблюдаемого поведения в