Цей звіт досліджує поширену та високо кооперативну модель мем-товару на Solana: розробники токенів переводять SOL у "снайперські гаманці", що дозволяє цим гаманцям купувати токен у тому ж блоці, де токен було запущено. Зосереджуючись на чіткій, доказовій фінансовій ланцюзі між розробниками та снайперами, ми визначили групу високодостовірних витягувальних дій.
Аналіз показує, що ця стратегія не є випадковим явищем і не є крайнім поведінкою. Лише за минулий місяць через цей спосіб було отримано реалізований прибуток понад 15,000 SOL з більш ніж 15,000 випусків токенів, за участю понад 4,600 снайперських гаманців та більше ніж 10,400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чистий вихід та структурований операційний режим.
Ключові знахідки:
Фінансовані розробниками снайпери мають системний, прибутковий характер і зазвичай автоматизовані, а снайперські дії найчастіше відбуваються під час робочого часу в США.
Багато гаманців для фермерства є досить поширеними, часто використовують тимчасові гаманці та спільний вихід для моделювання реального попиту.
Методи приховування постійно вдосконалюються, наприклад, багатоходові фінансові ланцюги та багатопідписні атаки на угоди, щоб уникнути виявлення.
Хоча і з обмеженнями, фільтр капіталу все ж може захопити найчіткіші, повторювані випадки великомасштабної "внутрішньої" поведінки.
Цей звіт пропонує набір практичних евристичних методів, які допомагають командам протоколів та фронтенду в реальному часі виявляти, позначати та реагувати на такі дії - включаючи відстеження концентрації ранніх позицій, маркування гаманців, пов'язаних з розробниками, та надсилання фронтенд-попереджень користувачам під час високоризикових випусків.
Незважаючи на те, що аналіз охоплює лише підмножину дій по блокуванню в одній мережі, його масштаб, структура та прибутковість вказують на те, що випуск токенів Solana активно контролюється синергійною мережею, а наявні заходи захисту явно недостатні.
Методологія
Цей аналіз починається з чіткої мети: виявити поведінку, що вказує на спільне використання мемних токенів на Solana, зокрема випадки, коли розробники забезпечують фінансування для снайперських гаманців в момент запуску токена в одному блоці. Ми розділили питання на такі етапи:
Фільтрація одного блоку снайпером
По-перше, відфільтруйте гаманці, які були затоплені в одному і тому ж блоці після розгортання. Оскільки у Solana немає глобального mempool; потрібно знати їх адреси до того, як токен з'явиться на публічному фронті; а також час між розгортанням та першим взаємодією з DEX є дуже коротким. Таку поведінку майже неможливо спостерігати природним чином, тому "затоплення в одному блоці" стало високоефективним фільтром для виявлення потенційних змов або привілейованих дій.
Визначення та розгортання гаманця, пов'язаного з розробником
Щоб відокремити технічно досвідчених снайперів від спільних "внутрішніх людей", ми відстежували перекази SOL між розробниками та снайперами перед запуском токена, позначаючи лише ті гаманці, які відповідають наступним умовам: отримали SOL безпосередньо від розробника; надіслали SOL безпосередньо розробнику. Лише гаманці, які мали безпосередні перекази перед запуском, були включені до остаточного набору даних.
Зв'язати снайпінг з прибутком від токенів
Для кожного снайперського гаманця ми відображаємо його торгову активність по відповідному токену, зокрема розраховуємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реалізований чистий прибуток (, а не номінальний дохід ). Це дозволяє точно визначити прибуток, вилучений з кожного снайперського удару від розробника.
Вимірювання масштабу та поведінки гаманця
Ми аналізуємо масштаб таких заходів з кількох вимірів: кількість незалежних розробників і снайперських гаманців; кількість підтверджених скоординованих атак на блоки; розподіл прибутку від снайпінгу; кількість токенів, випущених кожним розробником; ситуація з повторним використанням снайперських гаманців між токенами.
Слід активності машини
Щоб зрозуміти, як відбуваються ці операції, ми згрупували снайперські активності за годинами UTC. Результати показують: активність зосереджена в конкретні часові вікна; значно знижується в глибокій ночі UTC; це вказує на те, що це більше нагадує cron-завдання або ручні вікна виконання, які узгоджені з США, ніж глобалізацію та безперервну автоматизацію.
Аналіз поведінки виходу
Нарешті, ми досліджуємо поведінку асоційованих гаманців розробників при продажу токенів, які стали мішенню: вимірюємо час від першої покупки до фінального продажу ( тривалість утримання ); статистика кількості окремих угод на продаж, що використовуються кожним гаманцем для виходу. Таким чином, ми розрізняємо, чи вибирає гаманець швидке розпродаж чи поступовий продаж, а також досліджуємо зв'язок між швидкістю виходу та прибутковістю.
Зосередження на найчіткіших загрозах
Ми спочатку оцінили масштаб одночасного снайпінгу в випуску pump.fun, і результати вражають: більше 50% токенів було снайплено в момент створення блоку - одночасний снайпінг перетворився з краєвого випадку на домінуючу модель випуску.
На Solana, для участі в одному блоці зазвичай потрібно: попередньо підписані трансакції; координація поза мережею; або спільна інфраструктура між розробником і покупцем.
Не всі блокові снайпери є однаково зловмисними, принаймні існує два типи ролей: "Робот, що розкидає сіті" - тестує евристики або невелику спекуляцію; співпраця з внутрішніми особами - включає в себе розробника, який забезпечує фінансування для своїх покупців.
Щоб зменшити кількість помилкових сповіщень і підкреслити справжню спільну поведінку, ми додали строгий фільтр до остаточних показників: враховуються лише прямі SOL-перекази між розробником, що розгортає проект до його запуску, та снайперськими гаманцями. Це дозволяє нам з упевненістю визначити: гаманці, які контролюються безпосередньо розробником; гаманці, які діють під керівництвом розробника; гаманці, які мають внутрішні канали.
Дослідження випадку 1: Пряме фінансування
Гаманець розробника надіслав 1,2 SOL на 3 різні гаманці, а потім розгорнув токен під назвою SOL > BNB. 3 гаманці, що отримали фінансування, завершили викуп токена в одному й тому ж блоці, перш ніж це стало видно на більш широкому ринку. Після цього вони швидко продали токени з прибутком, виконуючи узгоджений швидкий вихід. Це є підручником з прикладів, коли попередньо профінансований снайперський гаманець захоплює токени сільського господарства, прямо зафіксованим нашим методом фінансового ланцюга. Незважаючи на простоту методу, це масово відбувається тисячі разів під час випуску.
Дослідження випадку 2: багаторазове фінансування
Деякий гаманець пов'язаний з неодноразовими атаками на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець для атаки, а передавав SOL через 5-7 проміжних гаманців до фінального гаманця для атаки, таким чином завершуючи атаку в одному блоці.
Наші існуючі методи лише виявляють деякі попередні перекази від розробника, але не можуть захопити всю ланцюг до кінцевого грабіжницького гаманця. Ці релейні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх зв'язок через простий запит. Ця прогалина не є недоліком дизайну, а є результатом компромісів у обчислювальних ресурсах – хоча відстеження багаторазових шляхів фінансування в масштабних даних можливе, але це пов'язано з величезними витратами. Тому поточна реалізація надає пріоритет шляхам з високою впевненістю та безпосередніми з'єднаннями, щоб зберегти ясність і повторюваність.
Ми за допомогою візуальних інструментів продемонстрували цей довший ланцюг фінансування, графічно показавши, як кошти з початкового гаманця через оболонковий гаманець проходять до кінцевого гаманця розробника. Це підкреслює складність змішування джерел фінансування, а також вказує на напрямок для вдосконалення методів виявлення в майбутньому.
Відкриття
Зосереджуючись на підмножині "блоковий снайпінг + пряма фінансова ланцюг", ми виявили широкий, структурований та високомаржинальний онлайновий спільний процес. Нижче наведені всі дані з 15 березня до сьогодні:
Одночасні блоки та фінансування з боку розробника для ведення цілеспрямованих дій є дуже поширеними та систематизованими.
a. За минулий місяць підтверджено, що 15 000+ токенів було безпосередньо націлено на гаманці отримання коштів під час запуску в блокчейні;
b. Залучено понад 4,600 снайперських гаманців, понад 10,400 розробників;
c. Обсяг випуску pump.fun складає приблизно 1.75%.
Ця дія є великомасштабним прибутком
a. Пряме отримання фінансування через гештальт-гаманець вже забезпечило чистий прибуток >15,000 SOL;
b. Шанс успішного снайперства 87%, невдачі в торгівлі дуже рідкісні;
c. Типовий дохід з одного гаманця 1-100 SOL, деякі перевищують 500 SOL.
Повторне розгортання та націлювання на мережу фармів
a. Багато розробників використовують нові гаманці для масового створення десятків до сотень Токенів;
b. Деякі снайперські гаманці виконують сотні снайпів за день;
c. Спостерігали "центрально-радіальну" структуру: один гаманець фінансує кілька снайперських гаманців, усі снайпери на один і той же Токен.
Снайпінг представляє людський центрований часовий шаблон
a. Активність досягає піку з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC майже зупиняється;
b. Відповідає робочому часу США, пояснюючи, що це ручне/cron-сповіщення, а не глобальна автоматизація 24 години на добу.
Плутанина прав власності між одноразовими гаманцями та мультипідписними транзакціями
a. Розгортач одночасно вносить кошти в кілька гаманців та підписує атаку в одній транзакції;
b. Ці гарячі гаманці більше не підписуватимуть жодних транзакцій;
c. Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи справжній попит.
Вихідна поведінка
Щоб глибше зрозуміти, як ці гаманці виходять, ми розбили дані за двома основними вимірами поведінки:
Швидкість виходу ( Час виходу ) - від першої покупки до останнього продажу;
Кількість продажів ( Swap Count ) - Кількість окремих угод на продаж, використаних для виходу.
Дані висновки
Швидкість виходу
a. 55% з продажу були завершені протягом 1 хвилини;
b. 85% порожньо за 5 хвилин;
c. 11% завершено за 15 секунд.
Кількість продажів
a. Понад 90% снайперських гаманців виходять лише з 1-2 продажів.
b. Дуже рідко використовують поступовий продаж.
Тенденція прибутку
a. Найбільш прибутковим є<1 хвилина виходу з гаманця, далі<5 хвилин;
b. Довше утримання або багаторазовий продаж, хоча середній прибуток від однієї угоди трохи вищий, але кількість угод дуже мала, що обмежує загальний внесок у прибуток.
пояснення
Ці моделі вказують на те, що фінансування снайперів з боку розробника не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення:
Придбати раніше → Швидко продати → Повністю вийти.
Одноразовий продаж означає повну байдужість до коливань цін, лише використання можливості dump.
Менш складні стратегії виходу є лише винятками, не основними моделями.
Оперативні інсайти
Наступні рекомендації спрямовані на допомогу командам протоколів, фронтенд-розробникам та дослідникам у виявленні та реагуванні на моделі випуску токенів через екстракцію або співпрацю, шляхом перетворення спостережуваної поведінки на
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Розкриття випуску токенів Solana: аналіз спільної моделі витягування розробників та снайперів
Аналіз режиму фермерства мем-тіків на Solana
Резюме
Цей звіт досліджує поширену та високо кооперативну модель мем-товару на Solana: розробники токенів переводять SOL у "снайперські гаманці", що дозволяє цим гаманцям купувати токен у тому ж блоці, де токен було запущено. Зосереджуючись на чіткій, доказовій фінансовій ланцюзі між розробниками та снайперами, ми визначили групу високодостовірних витягувальних дій.
Аналіз показує, що ця стратегія не є випадковим явищем і не є крайнім поведінкою. Лише за минулий місяць через цей спосіб було отримано реалізований прибуток понад 15,000 SOL з більш ніж 15,000 випусків токенів, за участю понад 4,600 снайперських гаманців та більше ніж 10,400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чистий вихід та структурований операційний режим.
Ключові знахідки:
Незважаючи на те, що аналіз охоплює лише підмножину дій по блокуванню в одній мережі, його масштаб, структура та прибутковість вказують на те, що випуск токенів Solana активно контролюється синергійною мережею, а наявні заходи захисту явно недостатні.
Методологія
Цей аналіз починається з чіткої мети: виявити поведінку, що вказує на спільне використання мемних токенів на Solana, зокрема випадки, коли розробники забезпечують фінансування для снайперських гаманців в момент запуску токена в одному блоці. Ми розділили питання на такі етапи:
По-перше, відфільтруйте гаманці, які були затоплені в одному і тому ж блоці після розгортання. Оскільки у Solana немає глобального mempool; потрібно знати їх адреси до того, як токен з'явиться на публічному фронті; а також час між розгортанням та першим взаємодією з DEX є дуже коротким. Таку поведінку майже неможливо спостерігати природним чином, тому "затоплення в одному блоці" стало високоефективним фільтром для виявлення потенційних змов або привілейованих дій.
Щоб відокремити технічно досвідчених снайперів від спільних "внутрішніх людей", ми відстежували перекази SOL між розробниками та снайперами перед запуском токена, позначаючи лише ті гаманці, які відповідають наступним умовам: отримали SOL безпосередньо від розробника; надіслали SOL безпосередньо розробнику. Лише гаманці, які мали безпосередні перекази перед запуском, були включені до остаточного набору даних.
Для кожного снайперського гаманця ми відображаємо його торгову активність по відповідному токену, зокрема розраховуємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реалізований чистий прибуток (, а не номінальний дохід ). Це дозволяє точно визначити прибуток, вилучений з кожного снайперського удару від розробника.
Ми аналізуємо масштаб таких заходів з кількох вимірів: кількість незалежних розробників і снайперських гаманців; кількість підтверджених скоординованих атак на блоки; розподіл прибутку від снайпінгу; кількість токенів, випущених кожним розробником; ситуація з повторним використанням снайперських гаманців між токенами.
Щоб зрозуміти, як відбуваються ці операції, ми згрупували снайперські активності за годинами UTC. Результати показують: активність зосереджена в конкретні часові вікна; значно знижується в глибокій ночі UTC; це вказує на те, що це більше нагадує cron-завдання або ручні вікна виконання, які узгоджені з США, ніж глобалізацію та безперервну автоматизацію.
Нарешті, ми досліджуємо поведінку асоційованих гаманців розробників при продажу токенів, які стали мішенню: вимірюємо час від першої покупки до фінального продажу ( тривалість утримання ); статистика кількості окремих угод на продаж, що використовуються кожним гаманцем для виходу. Таким чином, ми розрізняємо, чи вибирає гаманець швидке розпродаж чи поступовий продаж, а також досліджуємо зв'язок між швидкістю виходу та прибутковістю.
Зосередження на найчіткіших загрозах
Ми спочатку оцінили масштаб одночасного снайпінгу в випуску pump.fun, і результати вражають: більше 50% токенів було снайплено в момент створення блоку - одночасний снайпінг перетворився з краєвого випадку на домінуючу модель випуску.
На Solana, для участі в одному блоці зазвичай потрібно: попередньо підписані трансакції; координація поза мережею; або спільна інфраструктура між розробником і покупцем.
Не всі блокові снайпери є однаково зловмисними, принаймні існує два типи ролей: "Робот, що розкидає сіті" - тестує евристики або невелику спекуляцію; співпраця з внутрішніми особами - включає в себе розробника, який забезпечує фінансування для своїх покупців.
Щоб зменшити кількість помилкових сповіщень і підкреслити справжню спільну поведінку, ми додали строгий фільтр до остаточних показників: враховуються лише прямі SOL-перекази між розробником, що розгортає проект до його запуску, та снайперськими гаманцями. Це дозволяє нам з упевненістю визначити: гаманці, які контролюються безпосередньо розробником; гаманці, які діють під керівництвом розробника; гаманці, які мають внутрішні канали.
Дослідження випадку 1: Пряме фінансування
Гаманець розробника надіслав 1,2 SOL на 3 різні гаманці, а потім розгорнув токен під назвою SOL > BNB. 3 гаманці, що отримали фінансування, завершили викуп токена в одному й тому ж блоці, перш ніж це стало видно на більш широкому ринку. Після цього вони швидко продали токени з прибутком, виконуючи узгоджений швидкий вихід. Це є підручником з прикладів, коли попередньо профінансований снайперський гаманець захоплює токени сільського господарства, прямо зафіксованим нашим методом фінансового ланцюга. Незважаючи на простоту методу, це масово відбувається тисячі разів під час випуску.
Дослідження випадку 2: багаторазове фінансування
Деякий гаманець пов'язаний з неодноразовими атаками на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець для атаки, а передавав SOL через 5-7 проміжних гаманців до фінального гаманця для атаки, таким чином завершуючи атаку в одному блоці.
Наші існуючі методи лише виявляють деякі попередні перекази від розробника, але не можуть захопити всю ланцюг до кінцевого грабіжницького гаманця. Ці релейні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх зв'язок через простий запит. Ця прогалина не є недоліком дизайну, а є результатом компромісів у обчислювальних ресурсах – хоча відстеження багаторазових шляхів фінансування в масштабних даних можливе, але це пов'язано з величезними витратами. Тому поточна реалізація надає пріоритет шляхам з високою впевненістю та безпосередніми з'єднаннями, щоб зберегти ясність і повторюваність.
Ми за допомогою візуальних інструментів продемонстрували цей довший ланцюг фінансування, графічно показавши, як кошти з початкового гаманця через оболонковий гаманець проходять до кінцевого гаманця розробника. Це підкреслює складність змішування джерел фінансування, а також вказує на напрямок для вдосконалення методів виявлення в майбутньому.
Відкриття
Зосереджуючись на підмножині "блоковий снайпінг + пряма фінансова ланцюг", ми виявили широкий, структурований та високомаржинальний онлайновий спільний процес. Нижче наведені всі дані з 15 березня до сьогодні:
a. За минулий місяць підтверджено, що 15 000+ токенів було безпосередньо націлено на гаманці отримання коштів під час запуску в блокчейні; b. Залучено понад 4,600 снайперських гаманців, понад 10,400 розробників; c. Обсяг випуску pump.fun складає приблизно 1.75%.
a. Пряме отримання фінансування через гештальт-гаманець вже забезпечило чистий прибуток >15,000 SOL; b. Шанс успішного снайперства 87%, невдачі в торгівлі дуже рідкісні; c. Типовий дохід з одного гаманця 1-100 SOL, деякі перевищують 500 SOL.
a. Багато розробників використовують нові гаманці для масового створення десятків до сотень Токенів; b. Деякі снайперські гаманці виконують сотні снайпів за день; c. Спостерігали "центрально-радіальну" структуру: один гаманець фінансує кілька снайперських гаманців, усі снайпери на один і той же Токен.
a. Активність досягає піку з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC майже зупиняється; b. Відповідає робочому часу США, пояснюючи, що це ручне/cron-сповіщення, а не глобальна автоматизація 24 години на добу.
a. Розгортач одночасно вносить кошти в кілька гаманців та підписує атаку в одній транзакції; b. Ці гарячі гаманці більше не підписуватимуть жодних транзакцій; c. Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи справжній попит.
Вихідна поведінка
Щоб глибше зрозуміти, як ці гаманці виходять, ми розбили дані за двома основними вимірами поведінки:
Дані висновки
a. 55% з продажу були завершені протягом 1 хвилини; b. 85% порожньо за 5 хвилин; c. 11% завершено за 15 секунд.
a. Понад 90% снайперських гаманців виходять лише з 1-2 продажів. b. Дуже рідко використовують поступовий продаж.
a. Найбільш прибутковим є<1 хвилина виходу з гаманця, далі<5 хвилин; b. Довше утримання або багаторазовий продаж, хоча середній прибуток від однієї угоди трохи вищий, але кількість угод дуже мала, що обмежує загальний внесок у прибуток.
пояснення
Ці моделі вказують на те, що фінансування снайперів з боку розробника не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення:
Оперативні інсайти
Наступні рекомендації спрямовані на допомогу командам протоколів, фронтенд-розробникам та дослідникам у виявленні та реагуванні на моделі випуску токенів через екстракцію або співпрацю, шляхом перетворення спостережуваної поведінки на