Báo cáo này khảo sát một mô hình meme Token farming phổ biến và rất hợp tác trên Solana: người phát hành Token chuyển SOL vào "ví săn" để cho phép những ví này mua Token trong cùng một khối khi Token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng và có thể chứng minh giữa người phát hành và người săn, chúng tôi đã xác định một nhóm hành vi rút vốn có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên. Chỉ trong tháng qua, đã thu được hơn 15,000 SOL lợi nhuận thực hiện từ hơn 15,000 đợt phát hành Token theo cách này, liên quan đến hơn 4,600 ví săn và hơn 10,400 nhà phát triển. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% lợi nhuận từ việc săn ), cách thoát sạch sẽ và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Các công cụ săn lùng được tài trợ bởi nhà phát triển có tính hệ thống, sinh lợi và thường được tự động hóa, các hoạt động săn lùng tập trung chủ yếu trong giờ làm việc ở Hoa Kỳ.
Cấu trúc canh tác nhiều ví rất phổ biến, thường sử dụng ví tạm thời và hợp tác để mô phỏng nhu cầu thực tế.
Các phương thức làm mờ ngày càng tinh vi, chẳng hạn như chuỗi vốn nhiều bước và giao dịch bị tấn công bằng chữ ký nhiều chữ ký, để tránh bị phát hiện.
Mặc dù có giới hạn, bộ lọc tài chính vẫn có thể nắm bắt những trường hợp hành vi "nội bộ" rõ ràng và có thể lặp lại ở quy mô lớn.
Báo cáo này đưa ra một phương pháp hợp lý có thể thực hiện được, giúp các nhóm giao thức và giao diện trước nhận diện, đánh dấu và ứng phó kịp thời với các hoạt động như vậy - bao gồm theo dõi độ tập trung nắm giữ sớm, gán nhãn cho ví liên kết với người triển khai, và phát cảnh báo trước cho người dùng trong các đợt phát hành có rủi ro cao.
Mặc dù phân tích chỉ bao quát một phần nhỏ của hành vi tấn công trong cùng một khối, nhưng quy mô, cấu trúc và khả năng sinh lời của nó cho thấy: việc phát hành token Solana đang chịu sự thao túng tích cực của mạng lưới đồng bộ, trong khi các biện pháp phòng thủ hiện có thì hoàn toàn không đủ.
Phương pháp luận
Phân tích này bắt đầu từ một mục tiêu rõ ràng: nhận diện hành vi phối hợp meme Token bơm nông trên Solana, đặc biệt là các trường hợp mà người triển khai cung cấp vốn cho ví mục tiêu cùng khối với việc ra mắt Token. Chúng tôi chia vấn đề thành các giai đoạn sau:
Lọc cùng khu vực nhắm mục tiêu
Đầu tiên, lọc ra các ví đã bị sniped trong cùng một khối ngay sau khi triển khai. Do Solana không có mempool toàn cầu; cần biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác đầu tiên với DEX rất ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, do đó "sniping cùng khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động có thể thông đồng hoặc đặc quyền.
Nhận diện và triển khai ví liên kết với nhà phát triển
Để phân biệt giữa những tay bắn tỉa kỹ thuật cao và "người trong cuộc" phối hợp, chúng tôi đã theo dõi các giao dịch SOL giữa người triển khai và tay bắn tỉa trước khi mã thông báo được niêm yết, chỉ đánh dấu những ví thỏa mãn các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp cho người triển khai. Chỉ những ví có giao dịch trực tiếp trước khi niêm yết mới được đưa vào tập dữ liệu cuối cùng.
Liên kết việc săn lùng với lợi nhuận Token
Đối với mỗi ví bị nhắm mục tiêu, chúng tôi ánh xạ các hoạt động giao dịch của nó trên các token bị nhắm mục tiêu, cụ thể tính toán: tổng số SOL đã chi để mua token đó; tổng số SOL đã thu được khi bán trên DEX; lợi nhuận ròng đã thực hiện ( thay vì lợi nhuận danh nghĩa ). Điều này cho phép xác định chính xác lợi nhuận được rút ra từ người triển khai trong mỗi lần nhắm mục tiêu.
Đo lường quy mô và hành vi ví
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng nhà triển khai độc lập và ví săn; số lần xác nhận phối hợp trong cùng một khối; phân phối lợi nhuận từ việc săn; số lượng Token được phát hành bởi mỗi nhà triển khai; tình hình tái sử dụng ví săn giữa các Token.
Dấu vết hoạt động của máy
Để hiểu cách các hoạt động này diễn ra, chúng tôi đã nhóm các hoạt động sniping theo giờ UTC. Kết quả cho thấy: hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể vào giờ khuya UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, nó giống như các tác vụ cron hoặc cửa sổ thực hiện thủ công phù hợp với Mỹ.
Phân tích hành vi thoát
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát triển khi bán các Token bị tấn công: đo thời gian từ giao dịch mua đầu tiên đến giao dịch bán cuối cùng ( thời gian nắm giữ ); thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát. Từ đó phân biệt ví chọn thanh lý nhanh hay bán dần, và xem xét mối liên hệ giữa tốc độ thoát và tính sinh lời.
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi đã đo lường quy mô của việc săn lùng cùng khối trong việc phát hành pump.fun, và kết quả thật đáng kinh ngạc: Hơn 50% Token đã bị săn lùng ngay khi khối được tạo ra - việc săn lùng cùng khối đã từ một trường hợp biên trở thành mô hình phát hành thống trị.
Trên Solana, việc tham gia cùng khối thường yêu cầu: giao dịch được ký trước; phối hợp ngoài chuỗi; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.
Không phải tất cả các cuộc tấn công trong cùng một khối đều có ý định xấu, ít nhất có hai loại vai trò: "robot thử vận may" - kiểm tra các phương pháp heuristics hoặc đầu cơ nhỏ; nội bộ hợp tác - bao gồm những người triển khai cung cấp vốn cho người mua của họ.
Để giảm thiểu báo động giả và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm bộ lọc nghiêm ngặt vào chỉ số cuối cùng: chỉ thống kê các vụ tấn công mà có chuyển SOL trực tiếp giữa nhà triển khai và ví tấn công trước khi ra mắt. Điều này cho phép chúng tôi tự tin xác định: ví do nhà triển khai trực tiếp kiểm soát; ví hoạt động theo sự chỉ huy của nhà triển khai; ví có kênh nội bộ.
Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví của nhà phát triển đã gửi tổng cộng 1.2 SOL đến 3 ví khác nhau, sau đó triển khai một loại Token có tên là SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua trước trong cùng một khối mà loại Token được tạo ra, trước khi nó trở nên có thể thấy trên thị trường rộng lớn hơn. Sau đó, chúng nhanh chóng bán ra để thu lợi, thực hiện một đợt thoát nhanh chóng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn vốn để đánh chặn Token nông trại, được phương pháp chuỗi vốn của chúng tôi ghi lại trực tiếp. Mặc dù phương pháp khá đơn giản, nhưng nó đã diễn ra quy mô lớn trong hàng ngàn lần phát hành.
Nghiên cứu trường hợp 2: Tài trợ đa nhảy
Một ví có liên quan đến nhiều lần tấn công Token. Thực thể này không trực tiếp đầu tư vào ví tấn công, mà chuyển SOL qua 5-7 ví trung gian đến ví tấn công cuối cùng, từ đó thực hiện tấn công trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số chuyển khoản ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi chuyển khoản đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ dùng để truyền SOL, làm cho việc liên kết qua các truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là lỗi thiết kế, mà là kết quả của sự cân nhắc về tài nguyên tính toán - việc theo dõi các đường dẫn quỹ nhiều bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng chi phí rất lớn. Do đó, triển khai hiện tại ưu tiên các liên kết trực tiếp có độ tin cậy cao để duy trì sự rõ ràng và có thể tái hiện.
Chúng tôi đã sử dụng các công cụ trực quan để trình bày chuỗi tài chính dài hơn này, hình ảnh hóa cách mà tiền từ ví ban đầu qua ví shell chảy đến ví của người triển khai cuối cùng. Điều này làm nổi bật mức độ phức tạp của việc làm mờ nguồn gốc tài chính, đồng thời chỉ ra hướng đi cho việc hoàn thiện các phương pháp phát hiện trong tương lai.
Khám Phá
Tập trung vào "Đánh chặn cùng khu vực + Dòng tiền trực tiếp" trong tập con này, chúng tôi tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và mang lại lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
Sniping cùng khối và được tài trợ bởi người triển khai rất phổ biến và có hệ thống.
a. Trong tháng qua, đã xác nhận hơn 15,000 Token bị ví đầu tư trực tiếp nhắm đến ngay khi lên sàn.
b. Liên quan đến hơn 4,600 ví săn lùng, hơn 10,400 người triển khai;
c. Chiếm khoảng 1.75% tổng phát hành của pump.fun.
Hành vi này mang lại lợi nhuận lớn
a. Đạt được lợi nhuận ròng từ ví săn vốn trực tiếp đã vượt quá 15,000 SOL;
b. Tỷ lệ thành công của việc bắn tỉa là 87%, giao dịch thất bại rất ít.
c. Lợi nhuận điển hình của một ví đơn từ 1-100 SOL, một số ít vượt quá 500 SOL.
Triển khai lặp lại và nhắm bắn vào mạng nông nghiệp
a. Nhiều người triển khai sử dụng ví mới để tạo hàng loạt từ vài chục đến hàng trăm Token;
b. Một số ví sniper thực hiện hàng trăm cú bắn trong một ngày;
c. Quan sát cấu trúc "trung tâm - bức xạ": một ví đầu tư vào nhiều ví sniping, tất cả đều nhắm đến cùng một Token.
Săn bắn trình bày mô hình thời gian lấy con người làm trung tâm
a. Đỉnh hoạt động diễn ra từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động;
b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt bằng tay/cron, không phải tự động 24 giờ toàn cầu.
Nhầm lẫn quyền sở hữu giữa ví một lần và giao dịch đa chữ ký
a. Người triển khai đầu tư vào nhiều ví cùng một lúc và ký tên trong cùng một giao dịch để ngắm bắn;
b. Những ví này sẽ không ký bất kỳ giao dịch nào sau đó;
c. Người triển khai chia nhỏ việc mua ban đầu ra 2-4 ví, ngụy trang nhu cầu thực sự.
Hành vi thoát
Để hiểu sâu về cách những ví này rút lui, chúng tôi đã phân tích dữ liệu theo hai chiều hành vi lớn:
Tốc độ thoát ( Thời gian thoát ) - Thời gian từ mua lần đầu đến bán cuối cùng;
Số lần bán ( Số lần hoán đổi ) - Số lượng giao dịch bán độc lập đã sử dụng để thoát.
kết luận dữ liệu
Tốc độ rút tiền
a. 55% của lệnh bán đã được thực hiện hoàn toàn trong 1 phút;
b. 85% trong 5 phút xả hàng;
c. 11% hoàn thành trong 15 giây.
Số lượng bán ra
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra;
b. Hiếm khi sử dụng bán dần.
Xu hướng lợi nhuận
a. Lợi nhuận cao nhất là ví rút tiền trong <1 phút, tiếp theo là <5 phút;
b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình mỗi lần bán hơi cao, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
giải thích
Những mô hình này cho thấy: việc bắn hạ do bên triển khai tài trợ không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:
Mua vào trước → Bán nhanh → Rút hoàn toàn.
Bán một lần thể hiện không quan tâm đến biến động giá, chỉ tận dụng cơ hội để dump.
Một số chiến lược thoát phức tạp hơn chỉ là ngoại lệ, không phải là mô hình chính thống.
Những hiểu biết có thể hành động
Các đề xuất dưới đây nhằm giúp đội ngũ giao thức, nhà phát triển front-end và các nhà nghiên cứu nhận diện và ứng phó với các mô hình phát hành Token trích xuất hoặc hợp tác, thông qua việc chuyển đổi hành vi quan sát được thành
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giải mã phát hành token Solana: Phân tích mô hình hợp tác giữa người triển khai và kẻ săn lùng.
Phân tích mô hình canh tác meme Token trên Solana
Tóm tắt
Báo cáo này khảo sát một mô hình meme Token farming phổ biến và rất hợp tác trên Solana: người phát hành Token chuyển SOL vào "ví săn" để cho phép những ví này mua Token trong cùng một khối khi Token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng và có thể chứng minh giữa người phát hành và người săn, chúng tôi đã xác định một nhóm hành vi rút vốn có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên. Chỉ trong tháng qua, đã thu được hơn 15,000 SOL lợi nhuận thực hiện từ hơn 15,000 đợt phát hành Token theo cách này, liên quan đến hơn 4,600 ví săn và hơn 10,400 nhà phát triển. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% lợi nhuận từ việc săn ), cách thoát sạch sẽ và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Mặc dù phân tích chỉ bao quát một phần nhỏ của hành vi tấn công trong cùng một khối, nhưng quy mô, cấu trúc và khả năng sinh lời của nó cho thấy: việc phát hành token Solana đang chịu sự thao túng tích cực của mạng lưới đồng bộ, trong khi các biện pháp phòng thủ hiện có thì hoàn toàn không đủ.
Phương pháp luận
Phân tích này bắt đầu từ một mục tiêu rõ ràng: nhận diện hành vi phối hợp meme Token bơm nông trên Solana, đặc biệt là các trường hợp mà người triển khai cung cấp vốn cho ví mục tiêu cùng khối với việc ra mắt Token. Chúng tôi chia vấn đề thành các giai đoạn sau:
Đầu tiên, lọc ra các ví đã bị sniped trong cùng một khối ngay sau khi triển khai. Do Solana không có mempool toàn cầu; cần biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác đầu tiên với DEX rất ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, do đó "sniping cùng khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động có thể thông đồng hoặc đặc quyền.
Để phân biệt giữa những tay bắn tỉa kỹ thuật cao và "người trong cuộc" phối hợp, chúng tôi đã theo dõi các giao dịch SOL giữa người triển khai và tay bắn tỉa trước khi mã thông báo được niêm yết, chỉ đánh dấu những ví thỏa mãn các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp cho người triển khai. Chỉ những ví có giao dịch trực tiếp trước khi niêm yết mới được đưa vào tập dữ liệu cuối cùng.
Đối với mỗi ví bị nhắm mục tiêu, chúng tôi ánh xạ các hoạt động giao dịch của nó trên các token bị nhắm mục tiêu, cụ thể tính toán: tổng số SOL đã chi để mua token đó; tổng số SOL đã thu được khi bán trên DEX; lợi nhuận ròng đã thực hiện ( thay vì lợi nhuận danh nghĩa ). Điều này cho phép xác định chính xác lợi nhuận được rút ra từ người triển khai trong mỗi lần nhắm mục tiêu.
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng nhà triển khai độc lập và ví săn; số lần xác nhận phối hợp trong cùng một khối; phân phối lợi nhuận từ việc săn; số lượng Token được phát hành bởi mỗi nhà triển khai; tình hình tái sử dụng ví săn giữa các Token.
Để hiểu cách các hoạt động này diễn ra, chúng tôi đã nhóm các hoạt động sniping theo giờ UTC. Kết quả cho thấy: hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể vào giờ khuya UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, nó giống như các tác vụ cron hoặc cửa sổ thực hiện thủ công phù hợp với Mỹ.
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát triển khi bán các Token bị tấn công: đo thời gian từ giao dịch mua đầu tiên đến giao dịch bán cuối cùng ( thời gian nắm giữ ); thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát. Từ đó phân biệt ví chọn thanh lý nhanh hay bán dần, và xem xét mối liên hệ giữa tốc độ thoát và tính sinh lời.
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi đã đo lường quy mô của việc săn lùng cùng khối trong việc phát hành pump.fun, và kết quả thật đáng kinh ngạc: Hơn 50% Token đã bị săn lùng ngay khi khối được tạo ra - việc săn lùng cùng khối đã từ một trường hợp biên trở thành mô hình phát hành thống trị.
Trên Solana, việc tham gia cùng khối thường yêu cầu: giao dịch được ký trước; phối hợp ngoài chuỗi; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.
Không phải tất cả các cuộc tấn công trong cùng một khối đều có ý định xấu, ít nhất có hai loại vai trò: "robot thử vận may" - kiểm tra các phương pháp heuristics hoặc đầu cơ nhỏ; nội bộ hợp tác - bao gồm những người triển khai cung cấp vốn cho người mua của họ.
Để giảm thiểu báo động giả và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm bộ lọc nghiêm ngặt vào chỉ số cuối cùng: chỉ thống kê các vụ tấn công mà có chuyển SOL trực tiếp giữa nhà triển khai và ví tấn công trước khi ra mắt. Điều này cho phép chúng tôi tự tin xác định: ví do nhà triển khai trực tiếp kiểm soát; ví hoạt động theo sự chỉ huy của nhà triển khai; ví có kênh nội bộ.
Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví của nhà phát triển đã gửi tổng cộng 1.2 SOL đến 3 ví khác nhau, sau đó triển khai một loại Token có tên là SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua trước trong cùng một khối mà loại Token được tạo ra, trước khi nó trở nên có thể thấy trên thị trường rộng lớn hơn. Sau đó, chúng nhanh chóng bán ra để thu lợi, thực hiện một đợt thoát nhanh chóng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn vốn để đánh chặn Token nông trại, được phương pháp chuỗi vốn của chúng tôi ghi lại trực tiếp. Mặc dù phương pháp khá đơn giản, nhưng nó đã diễn ra quy mô lớn trong hàng ngàn lần phát hành.
Nghiên cứu trường hợp 2: Tài trợ đa nhảy
Một ví có liên quan đến nhiều lần tấn công Token. Thực thể này không trực tiếp đầu tư vào ví tấn công, mà chuyển SOL qua 5-7 ví trung gian đến ví tấn công cuối cùng, từ đó thực hiện tấn công trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số chuyển khoản ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi chuyển khoản đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ dùng để truyền SOL, làm cho việc liên kết qua các truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là lỗi thiết kế, mà là kết quả của sự cân nhắc về tài nguyên tính toán - việc theo dõi các đường dẫn quỹ nhiều bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng chi phí rất lớn. Do đó, triển khai hiện tại ưu tiên các liên kết trực tiếp có độ tin cậy cao để duy trì sự rõ ràng và có thể tái hiện.
Chúng tôi đã sử dụng các công cụ trực quan để trình bày chuỗi tài chính dài hơn này, hình ảnh hóa cách mà tiền từ ví ban đầu qua ví shell chảy đến ví của người triển khai cuối cùng. Điều này làm nổi bật mức độ phức tạp của việc làm mờ nguồn gốc tài chính, đồng thời chỉ ra hướng đi cho việc hoàn thiện các phương pháp phát hiện trong tương lai.
Khám Phá
Tập trung vào "Đánh chặn cùng khu vực + Dòng tiền trực tiếp" trong tập con này, chúng tôi tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và mang lại lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
a. Trong tháng qua, đã xác nhận hơn 15,000 Token bị ví đầu tư trực tiếp nhắm đến ngay khi lên sàn. b. Liên quan đến hơn 4,600 ví săn lùng, hơn 10,400 người triển khai; c. Chiếm khoảng 1.75% tổng phát hành của pump.fun.
a. Đạt được lợi nhuận ròng từ ví săn vốn trực tiếp đã vượt quá 15,000 SOL; b. Tỷ lệ thành công của việc bắn tỉa là 87%, giao dịch thất bại rất ít. c. Lợi nhuận điển hình của một ví đơn từ 1-100 SOL, một số ít vượt quá 500 SOL.
a. Nhiều người triển khai sử dụng ví mới để tạo hàng loạt từ vài chục đến hàng trăm Token; b. Một số ví sniper thực hiện hàng trăm cú bắn trong một ngày; c. Quan sát cấu trúc "trung tâm - bức xạ": một ví đầu tư vào nhiều ví sniping, tất cả đều nhắm đến cùng một Token.
a. Đỉnh hoạt động diễn ra từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động; b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt bằng tay/cron, không phải tự động 24 giờ toàn cầu.
a. Người triển khai đầu tư vào nhiều ví cùng một lúc và ký tên trong cùng một giao dịch để ngắm bắn; b. Những ví này sẽ không ký bất kỳ giao dịch nào sau đó; c. Người triển khai chia nhỏ việc mua ban đầu ra 2-4 ví, ngụy trang nhu cầu thực sự.
Hành vi thoát
Để hiểu sâu về cách những ví này rút lui, chúng tôi đã phân tích dữ liệu theo hai chiều hành vi lớn:
kết luận dữ liệu
a. 55% của lệnh bán đã được thực hiện hoàn toàn trong 1 phút; b. 85% trong 5 phút xả hàng; c. 11% hoàn thành trong 15 giây.
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra; b. Hiếm khi sử dụng bán dần.
a. Lợi nhuận cao nhất là ví rút tiền trong <1 phút, tiếp theo là <5 phút; b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình mỗi lần bán hơi cao, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
giải thích
Những mô hình này cho thấy: việc bắn hạ do bên triển khai tài trợ không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:
Những hiểu biết có thể hành động
Các đề xuất dưới đây nhằm giúp đội ngũ giao thức, nhà phát triển front-end và các nhà nghiên cứu nhận diện và ứng phó với các mô hình phát hành Token trích xuất hoặc hợp tác, thông qua việc chuyển đổi hành vi quan sát được thành