Estudio del modo de cultivo de memes Token en Solana
Este informe investiga un modelo de cultivo de meme Token altamente colaborativo y común en Solana: los desplegadores de Token transfieren SOL a "carteras de francotiradores", lo que permite a estas carteras comprar el Token en el mismo bloque en que se lanza. Al centrarnos en una cadena de fondos clara y verificable entre el desplegador y los francotiradores, hemos identificado un conjunto de comportamientos extrativos de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. En el último mes, se han extraído más de 15,000 SOL en ganancias realizadas a través de más de 15,000 emisiones de tokens, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anormalmente alta de (87% en ganancias de francotiradores ), una forma de salida limpia y organizada, así como un patrón de operación estructurado.
Descubrimiento clave:
Los snipers financiados por los implementadores son sistemáticos, rentables y generalmente automatizados, y las actividades de sniping se concentran más durante el horario laboral en Estados Unidos.
La estructura de múltiples carteras para la agricultura es muy común, a menudo se utilizan carteras temporales y colaborativas para simular la demanda real.
Los métodos de ofuscación están en constante evolución, como las cadenas de fondos de múltiples saltos y las transacciones de firma múltiple, para evadir la detección.
A pesar de sus limitaciones, un filtro de fondos bien diseñado aún puede capturar los casos de comportamiento de "insiders" a gran escala más claros y repetibles.
Este informe presenta un conjunto de métodos heurísticos operativos que ayudan a los equipos de protocolo y frontend a identificar, marcar y responder en tiempo real a este tipo de actividades.
A pesar de que el análisis solo cubrió un subconjunto de comportamientos de ataque en el mismo bloque, su escala, estructura y rentabilidad indican que la emisión de tokens de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son completamente insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar el comportamiento de la agricultura de memes colaborativos en Solana, especialmente en el caso de que los desplegadores proporcionen fondos a billeteras de ataque en el mismo bloque que el lanzamiento del Token.
Filtrar el mismo bloque de emboscada
Identificar la billetera asociada con el desplegador
Asociar el sniping con las ganancias de Token
Medir la escala y el comportamiento de la billetera
Huellas de actividad de la máquina
Análisis del comportamiento de salida
Enfocarse en la amenaza más clara
Primero medimos la magnitud del ataque en el mismo bloque durante la emisión de tokens, y los resultados son sorprendentes: más del 50% de los tokens son atacados en el bloque de creación; el ataque en el mismo bloque ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo bloque generalmente requiere: transacciones prefirmadas; coordinación fuera de la cadena; o que el desplegador comparta infraestructura con el comprador.
No todos los ataques de bloque en la misma zona son igualmente maliciosos, existen al menos dos tipos de roles: "robots de red de pesca" - que prueban heurísticas o hacen pequeñas especulaciones; y cómplices internos - que incluyen a los desarrolladores que proporcionan fondos a sus propios compradores.
Para reducir las falsas alarmas y resaltar los verdaderos comportamientos de colaboración, hemos incorporado un filtrado estricto en los indicadores finales: solo se contabilizan los ataques que tienen transferencias directas de SOL entre el desplegador y la billetera de ataque antes de que se lance. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo las órdenes del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiamiento directo
La billetera del desplegador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego despliega un Token llamado SOL > BNB. Las 3 billeteras financiadas completan la compra en el mismo bloque en el que se crea el token, antes de que sea visible en un mercado más amplio. Luego, venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de una billetera de ataque de pre-financiación que barre el token agrícola, capturado directamente por el método de cadena de fondos. A pesar de que la técnica es simple, se representa a gran escala en miles de emisiones.
Estudio de caso 2: financiación de múltiples saltos
Una cierta cartera está relacionada con múltiples ataques de Token. Esta entidad no financió directamente la cartera de ataque, sino que transfirió SOL a través de 5-7 carteras intermedias hasta la cartera de ataque final, completando así el ataque en el mismo bloque.
Los métodos existentes solo detectan algunas transferencias preliminares del desplegador, pero no logran capturar toda la cadena hacia la billetera de ataque final. Estas billeteras de retransmisión suelen ser "de uso único", utilizadas únicamente para transmitir SOL, lo que dificulta la asociación a través de una consulta simple. Esta brecha no es un defecto de diseño, sino una compensación por recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes datos, el costo es enorme. Por lo tanto, la implementación actual prioriza rutas directas de alta confianza para mantener la claridad y la reproducibilidad.
Descubrir
Enfocados en el subconjunto de "sniping en la misma cadena + cadena de financiamiento directa", hemos revelado un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
Es muy común y sistemático el sniper financiado por el mismo bloque y el desplegador.
En el último mes, se confirmaron más de 15,000 Token que fueron directamente atacados por billeteras de financiamiento en el bloque de lanzamiento.
Involucra más de 4,600 carteras de francotiradores, más de 10,400 desplegadores
Representa aproximadamente el 1.75% del volumen de emisión de Token.
Esta acción genera ganancias a gran escala
La billetera de obtención directa de fondos ha logrado un beneficio neto de más de 15,000 SOL
Tasa de éxito de disparo 87%, muy pocas transacciones fallidas
Rendimiento típico de una sola billetera 1-100 SOL, pocos superan 500 SOL
Reimplementación y apunte de francotirador en la red de agricultura
Muchos desplegadores utilizan nuevos monederos para crear en masa decenas a cientos de Token.
Algunas billeteras de sniper realizan cientos de disparos en un día.
Se observó la estructura "centro-radiación": una billetera financia múltiples billeteras de sniper, todas apuntando al mismo Token
El enfoque en la presentación del tiempo centrado en el ser humano.
El pico de actividad está entre las 14:00 y las 23:00 UTC; casi no hay actividad entre las 00:00 y las 08:00 UTC.
Coincide con el horario laboral de EE. UU., lo que indica que es activado manualmente/o en momentos específicos, y no es un sistema automatizado 24 horas a nivel mundial.
Confusión de la propiedad entre billeteras desechables y transacciones multifiable.
El implementador aporta fondos a varias billeteras al mismo tiempo y firma el ataque en la misma transacción.
Estas billeteras ya no firmarán ninguna transacción.
El desplegador divide la compra inicial en 2-4 billeteras, disfrazando la demanda real.
Comportamiento de salida
Para comprender mejor cómo estos monederos se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
Velocidad de salida - Tiempo desde la primera compra hasta la venta final
Número de ventas - Cantidad de transacciones de venta independientes utilizadas para salir
Conclusión de datos:
Velocidad de salida
El 55% de los snipers se vendieron todos en 1 minuto
85% en 5 minutos de liquidación
11% completado en 15 segundos
Número de ventas
Más del 90% de las billeteras de sniper solo utilizan 1-2 órdenes de venta para salir.
Muy pocas veces se utiliza la venta progresiva
Tendencia de ganancias
Lo más rentable es el monedero de salida en menos de 1 minuto, seguido del de menos de 5 minutos.
Mantener durante más tiempo o vender varias veces, aunque el beneficio promedio por transacción sea ligeramente más alto, contribuye poco al beneficio total debido a la escasa cantidad.
Explicación:
Estos patrones indican que el ataque de sniper financiado por el desplegador no es una acción de trading, sino una estrategia de extracción automatizada y de bajo riesgo.
Comprar primero → Vender rápido → Salir completamente
Una venta única representa una indiferencia total ante las fluctuaciones de precios, simplemente aprovechando la oportunidad para vender.
Algunas estrategias de salida más complejas son solo excepciones, no un modo dominante.
Conclusión
Este informe revela una estrategia de extracción de emisión de tokens de Solana que es continua, estructurada y de alta rentabilidad: un ataque de bloque financiado por los desplegadores. Al rastrear las transferencias directas de SOL de los desplegadores a la billetera de ataque, hemos identificado un comportamiento al estilo de los insiders, aprovechando la arquitectura de alto rendimiento de Solana para realizar extracciones colaborativas.
Aunque este método solo captura una parte de las operaciones de caza de bloques en la misma zona, su escala y patrón indican que: no se trata de una especulación aislada, sino de operadores con posiciones privilegiadas, sistemas repetibles y una intención clara. La importancia de esta estrategia se refleja en:
Distorsionar las señales del mercado temprano, haciendo que el Token parezca más atractivo o competitivo.
Peligro para los minoristas - se convierten en liquidez de salida sin saberlo
Debilitar la confianza en la emisión abierta de Tokens, especialmente en plataformas que buscan velocidad y facilidad de uso.
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas frontales, barandillas a nivel de protocolo y esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen: el problema es si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos de colaboración más obvios. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Republicar
Compartir
Comentar
0/400
CoinBasedThinking
· hace10h
tomar a la gente por tonta 一群 tontos快来
Ver originalesResponder0
CommunityWorker
· hace10h
¡Deja, deja, deja! Así es como se toma a la gente por tonta...
Revelaciones sobre la emisión de token de Solana: investigación sobre el arbitraje de ataques a bloques por parte de personas internas
Estudio del modo de cultivo de memes Token en Solana
Este informe investiga un modelo de cultivo de meme Token altamente colaborativo y común en Solana: los desplegadores de Token transfieren SOL a "carteras de francotiradores", lo que permite a estas carteras comprar el Token en el mismo bloque en que se lanza. Al centrarnos en una cadena de fondos clara y verificable entre el desplegador y los francotiradores, hemos identificado un conjunto de comportamientos extrativos de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. En el último mes, se han extraído más de 15,000 SOL en ganancias realizadas a través de más de 15,000 emisiones de tokens, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anormalmente alta de (87% en ganancias de francotiradores ), una forma de salida limpia y organizada, así como un patrón de operación estructurado.
Descubrimiento clave:
A pesar de que el análisis solo cubrió un subconjunto de comportamientos de ataque en el mismo bloque, su escala, estructura y rentabilidad indican que la emisión de tokens de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son completamente insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar el comportamiento de la agricultura de memes colaborativos en Solana, especialmente en el caso de que los desplegadores proporcionen fondos a billeteras de ataque en el mismo bloque que el lanzamiento del Token.
Enfocarse en la amenaza más clara
Primero medimos la magnitud del ataque en el mismo bloque durante la emisión de tokens, y los resultados son sorprendentes: más del 50% de los tokens son atacados en el bloque de creación; el ataque en el mismo bloque ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo bloque generalmente requiere: transacciones prefirmadas; coordinación fuera de la cadena; o que el desplegador comparta infraestructura con el comprador.
No todos los ataques de bloque en la misma zona son igualmente maliciosos, existen al menos dos tipos de roles: "robots de red de pesca" - que prueban heurísticas o hacen pequeñas especulaciones; y cómplices internos - que incluyen a los desarrolladores que proporcionan fondos a sus propios compradores.
Para reducir las falsas alarmas y resaltar los verdaderos comportamientos de colaboración, hemos incorporado un filtrado estricto en los indicadores finales: solo se contabilizan los ataques que tienen transferencias directas de SOL entre el desplegador y la billetera de ataque antes de que se lance. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo las órdenes del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiamiento directo
La billetera del desplegador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego despliega un Token llamado SOL > BNB. Las 3 billeteras financiadas completan la compra en el mismo bloque en el que se crea el token, antes de que sea visible en un mercado más amplio. Luego, venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de una billetera de ataque de pre-financiación que barre el token agrícola, capturado directamente por el método de cadena de fondos. A pesar de que la técnica es simple, se representa a gran escala en miles de emisiones.
Estudio de caso 2: financiación de múltiples saltos
Una cierta cartera está relacionada con múltiples ataques de Token. Esta entidad no financió directamente la cartera de ataque, sino que transfirió SOL a través de 5-7 carteras intermedias hasta la cartera de ataque final, completando así el ataque en el mismo bloque.
Los métodos existentes solo detectan algunas transferencias preliminares del desplegador, pero no logran capturar toda la cadena hacia la billetera de ataque final. Estas billeteras de retransmisión suelen ser "de uso único", utilizadas únicamente para transmitir SOL, lo que dificulta la asociación a través de una consulta simple. Esta brecha no es un defecto de diseño, sino una compensación por recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes datos, el costo es enorme. Por lo tanto, la implementación actual prioriza rutas directas de alta confianza para mantener la claridad y la reproducibilidad.
Descubrir
Enfocados en el subconjunto de "sniping en la misma cadena + cadena de financiamiento directa", hemos revelado un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
Comportamiento de salida
Para comprender mejor cómo estos monederos se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
Conclusión de datos:
Velocidad de salida
Número de ventas
Tendencia de ganancias
Explicación:
Estos patrones indican que el ataque de sniper financiado por el desplegador no es una acción de trading, sino una estrategia de extracción automatizada y de bajo riesgo.
Conclusión
Este informe revela una estrategia de extracción de emisión de tokens de Solana que es continua, estructurada y de alta rentabilidad: un ataque de bloque financiado por los desplegadores. Al rastrear las transferencias directas de SOL de los desplegadores a la billetera de ataque, hemos identificado un comportamiento al estilo de los insiders, aprovechando la arquitectura de alto rendimiento de Solana para realizar extracciones colaborativas.
Aunque este método solo captura una parte de las operaciones de caza de bloques en la misma zona, su escala y patrón indican que: no se trata de una especulación aislada, sino de operadores con posiciones privilegiadas, sistemas repetibles y una intención clara. La importancia de esta estrategia se refleja en:
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas frontales, barandillas a nivel de protocolo y esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen: el problema es si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos de colaboración más obvios. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.