Analisis Perilaku Arbitrase Sniping Internal dalam Penerbitan Token di Solana

Ringkasan

Laporan ini menyelidiki pola pertanian meme yang umum dan sangat kolaboratif di Solana: penerbit token mentransfer SOL ke "dompet sniper", memungkinkan dompet ini untuk membeli token tersebut dalam blok yang sama saat token diluncurkan. Dengan memfokuskan pada rantai dana yang jelas dan dapat dibuktikan antara penerbit dan penembak jitu, kami mengidentifikasi serangkaian perilaku penarikan dengan tingkat kepercayaan tinggi.

Analisis menunjukkan bahwa strategi ini bukanlah fenomena kebetulan, dan bukan pula perilaku tepi. Hanya dalam sebulan terakhir, lebih dari 15,000 SOL keuntungan yang telah direalisasikan telah ditarik melalui lebih dari 15,000 penerbitan token, melibatkan lebih dari 4,600 dompet sniper dan lebih dari 10,400 pengembang. Dompet-dompet ini menunjukkan tingkat keberhasilan yang sangat tinggi (87% dalam meraih keuntungan sniper ), cara keluar yang bersih dan cepat, serta pola operasi yang terstruktur.

Temuan Kunci:

• Sniping yang dibiayai oleh deployer bersifat sistematis, menguntungkan, dan biasanya otomatis, kegiatan sniping paling terkonsentrasi selama jam kerja di Amerika Serikat.

• Struktur pertanian multi-dompet sangat umum, sering menggunakan dompet sementara dan kolaborasi untuk mensimulasikan permintaan nyata.

• Metode pengaburan terus meningkat, seperti rantai dana multi-lompatan dan serangan transaksi multi-tanda tangan, untuk menghindari deteksi.

• Meskipun ada keterbatasan, filter dana satu lompatan masih dapat menangkap contoh perilaku "orang dalam" besar yang paling jelas dan dapat diulang.

• Laporan ini mengusulkan pendekatan heuristik yang dapat diterapkan, untuk membantu tim protokol dan frontend mengenali, menandai, dan menangani aktivitas semacam itu secara real-time - termasuk melacak konsentrasi kepemilikan awal, memberi label pada dompet yang terkait dengan penyebar, dan mengeluarkan peringatan frontend kepada pengguna dalam penerbitan yang berisiko tinggi.

Meskipun analisis hanya mencakup subset dari perilaku penembakan blok yang sama, skala, struktur, dan profitabilitasnya menunjukkan: penerbitan token Solana sedang terpengaruh oleh manipulasi aktif dari jaringan kolaboratif, sementara langkah-langkah pertahanan yang ada jauh dari cukup.

Metodologi

Analisis ini dimulai dengan tujuan yang jelas: mengidentifikasi perilaku kolaboratif koin meme di Solana, terutama dalam kasus di mana penerbit menyediakan dana untuk dompet sniper pada saat penerbitan token di blok yang sama. Masalah ini dibagi menjadi tahap-tahap berikut:

1. Penyaringan sniper dalam blok yang sama

Pertama, saring dompet yang diserang pada blok yang sama setelah penggelaran. Karena: Solana tidak memiliki mempool global; perlu mengetahui alamatnya sebelum token muncul di front end publik; serta waktu antara penggelaran dan interaksi DEX pertama sangat singkat. Perilaku ini hampir tidak mungkin terjadi secara alami, sehingga "serangan blok yang sama" menjadi filter dengan kepercayaan tinggi untuk mengidentifikasi potensi kolusi atau aktivitas istimewa.

2. Mengenali dompet yang terkait dengan penyebar

Untuk membedakan penembak jitu yang sangat terampil dari "orang dalam" yang berkolaborasi, kami melacak transfer SOL antara penerbit dan penembak jitu sebelum peluncuran token, hanya menandai dompet yang memenuhi syarat berikut: menerima SOL langsung dari penerbit; mengirim SOL langsung ke penerbit. Hanya dompet yang memiliki transfer langsung sebelum peluncuran yang dimasukkan ke dalam kumpulan data akhir.

3. Mengaitkan sniper dengan keuntungan Token

Untuk setiap dompet sniper, memetakan aktivitas perdagangan mereka pada koin yang diserang, menghitung secara spesifik: total biaya SOL yang dikeluarkan untuk membeli koin tersebut; total SOL yang diperoleh dari penjualan di DEX; laba bersih yang direalisasikan ( dan bukan laba nominal ). Dengan cara ini, dapat secara akurat mengaitkan setiap kali sniping dengan keuntungan yang diambil dari penyebar.

4. Mengukur skala dan perilaku dompet

Analisis skala aktivitas ini dari berbagai dimensi: jumlah penyebar independen dan dompet sniper; jumlah serangan sniper yang dikonfirmasi dalam blok yang sama; distribusi keuntungan sniper; jumlah token yang diterbitkan per penyebar; penggunaan ulang dompet sniper antar token.

5. Jejak aktivitas mesin

Untuk memahami bagaimana operasi ini dilakukan, kelompokkan aktivitas sniper berdasarkan jam UTC. Hasilnya menunjukkan: aktivitas terkonsentrasi pada jendela waktu tertentu; secara signifikan menurun pada periode tengah malam UTC; ini menunjukkan bahwa lebih tepatnya itu adalah tugas cron yang diselaraskan dengan Amerika atau jendela pelaksanaan manual daripada otomatisasi yang berkelanjutan dan global.

6. Analisis perilaku keluar

Terakhir, penelitian tentang perilaku dompet yang terkait dengan penyebaran saat menjual Token yang diserang: mengukur waktu antara pembelian pertama hingga penjualan akhir ( durasi kepemilikan ); menghitung jumlah transaksi penjualan independen yang digunakan setiap dompet untuk keluar. Dengan demikian, membedakan apakah dompet memilih untuk menjual cepat atau secara bertahap, serta memeriksa hubungan antara kecepatan keluar dan profitabilitas.

Fokus pada Ancaman Terjelas

Pertama-tama, ukuran penyerangan blok yang sama pada platform penerbitan token tertentu diukur, dan hasilnya mengejutkan: lebih dari 50% token diserang pada saat blok dibuat - penyerangan blok yang sama telah berubah dari kasus pinggiran menjadi mode penerbitan yang dominan.

Di Solana, partisipasi dalam blok yang sama biasanya memerlukan: transaksi pra-tanda tangan; koordinasi di luar rantai; atau penyedia dan pembeli berbagi infrastruktur.

Tidak semua serangan blok yang sama memiliki niat jahat, setidaknya ada dua jenis peran: "robot yang melempar jaring" - menguji heuristik atau spekulasi kecil; kolaborasi orang dalam - termasuk penyedia yang memberikan dana kepada pembeli mereka sendiri.

Untuk mengurangi laporan palsu dan menonjolkan perilaku kolaboratif yang sebenarnya, penyaringan yang ketat ditambahkan pada indikator akhir: hanya menghitung serangan yang memiliki transfer SOL langsung antara penyebar dan dompet sniper sebelum peluncuran. Ini memungkinkan kita untuk dengan percaya diri mengidentifikasi: dompet yang dikendalikan langsung oleh penyebar; dompet yang bertindak atas perintah penyebar; dompet yang memiliki saluran internal.

Studi Kasus 1: Pendanaan Langsung

Dompet penyebar mengirimkan total 1,2 SOL ke 3 dompet berbeda, lalu menerbitkan token bernama SOL > BNB. Tiga dompet penerima dana menyelesaikan pembelian dalam blok yang sama saat token dibuat, sebelum terlihat di pasar yang lebih luas. Setelah itu, mereka dengan cepat menjual untuk mendapatkan keuntungan, melakukan keluaran kilat yang terkoordinasi. Ini adalah contoh buku teks tentang penyerbuan token pertanian oleh dompet sniper pra-dana, yang ditangkap langsung oleh metode rantai dana kami. Meskipun caranya sederhana, namun dilakukan secara besar-besaran dalam ribuan penerbitan.

Studi Kasus 2: Pendanaan Multi-Langkah

Sebuah dompet terkait dengan beberapa kali serangan token. Entitas tersebut tidak langsung mendanai dompet serangan, melainkan mengalirkan SOL melalui 5-7 dompet perantara sebelum sampai ke dompet serangan akhir, sehingga dapat menyelesaikan serangan dalam blok yang sama.

Metode yang ada hanya mendeteksi beberapa transfer awal dari penyebar, namun tidak dapat menangkap seluruh rantai yang mengarah ke dompet penembak akhir. Dompet perantara ini biasanya "digunakan sekali", hanya untuk mentransfer SOL, sehingga sulit untuk mengaitkannya melalui pencarian sederhana. Celah ini bukanlah cacat desain, melainkan merupakan hasil dari pertimbangan sumber daya komputasi - meskipun mungkin untuk melacak jalur dana multi-langkah dalam data besar, tetapi biayanya sangat besar. Oleh karena itu, implementasi saat ini lebih memilih jalur langsung dengan kepercayaan tinggi untuk menjaga kejelasan dan reproduksibilitas.

Dengan bantuan alat visualisasi dari suatu platform data, ditampilkan rantai dana yang lebih panjang ini, yang menggambarkan secara grafis bagaimana dana mengalir dari dompet awal melalui dompet shell menuju dompet penyebar akhir. Ini menyoroti tingkat kompleksitas dalam kebingungan sumber dana, dan juga menunjukkan arah untuk perbaikan metode deteksi di masa depan.

Temukan

Fokus pada "penembakan blok yang sama + rantai dana langsung" subset ini, mengungkapkan perilaku kolaboratif on-chain yang luas, terstruktur, dan sangat menguntungkan. Semua data berikut mencakup dari 15 Maret hingga sekarang:

1. Sniping yang didanai oleh pengembang dan berada di dalam blok yang sama sangat umum dan sistematis.

• Dalam sebulan terakhir, lebih dari 15.000 Token telah langsung diserang oleh dompet investasi saat diluncurkan di blok.
• Melibatkan lebih dari 4.600 dompet sniper, lebih dari 10.400 penyebar;
• Menguasai sekitar 1,75% dari total penerbitan token di suatu platform penerbitan.

2. Tindakan ini menghasilkan keuntungan besar.

• Langsung mendapatkan keuntungan dari dompet sniper yang telah mencapai laba bersih >15.000 SOL;
• Tingkat keberhasilan sniper 87%, transaksi gagal sangat sedikit;
• Pendapatan tipikal satu dompet 1-100 SOL, sedikit yang melebihi 500 SOL.

3. Penyebaran ulang dan penargetan jaringan petani yang diserang

• Banyak penyebar menggunakan dompet baru untuk membuat puluhan hingga ratusan Token secara massal;
• Beberapa dompet sniper melakukan ratusan kali sniper dalam sehari;
• Mengamati struktur "pusat-radiasi": satu dompet memberikan dana untuk beberapa dompet sniper, semua menyasar token yang sama.

4. Menembak menampilkan pola waktu yang berpusat pada manusia

• Puncak aktivitas terjadi pada UTC 14:00-23:00; UTC 00:00-08:00 hampir terhenti;
• Sesuai dengan waktu kerja AS, menjelaskan bahwa ini dipicu secara manual/cron, bukan otomatis 24 jam secara global.

5. Kebingungan Kepemilikan antara Dompet Sekali Pakai dan Transaksi Multi-tanda Tangan

• Penempatan dilakukan oleh beberapa dompet yang menyuntikkan dana secara bersamaan dan menandatangani serangan dalam transaksi yang sama;
• Dompet ini tidak akan menandatangani transaksi apa pun setelah ini;
• Penyebar membagi pembelian awal ke 2-4 dompet, menyamarkan permintaan yang sebenarnya.

Perilaku Keluar

Untuk memahami lebih dalam bagaimana dompet ini keluar, data dibagi berdasarkan dua dimensi perilaku:

1. Kecepatan Keluar ( Waktu Keluar ) - Waktu dari pembelian pertama hingga penjualan akhir;

2. Jumlah Penjualan ( Swap Count ) - Jumlah transaksi penjualan independen yang digunakan untuk keluar.

Kesimpulan data

1. Kecepatan keluar

• 55% dari sniper terjual habis dalam 1 menit;
• 85% dalam 5 menit untuk likuidasi.
• 11% selesai dalam 15 detik.

2. Jumlah penjualan

• Lebih dari 90% dompet sniper hanya menggunakan 1-2 order jual untuk keluar;
• Sangat jarang menggunakan penjualan bertahap.

3. Tren Keuntungan

• Yang paling menguntungkan adalah dompet keluar dalam waktu kurang dari 1 menit, diikuti oleh kurang dari 5 menit;
• Memegang lebih lama atau menjual beberapa kali meskipun rata-rata keuntungan per kali sedikit lebih tinggi, tetapi jumlahnya sangat sedikit, memberikan kontribusi terbatas terhadap total keuntungan.

penjelasan

Polanya menunjukkan bahwa: Pendanaan sniper oleh pengembang bukanlah perilaku perdagangan, melainkan strategi penarikan otomatis dan rendah risiko:

• Beli lebih awal → Jual cepat → Keluar sepenuhnya.
• Penjualan tunggal menunjukkan ketidakpedulian terhadap fluktuasi harga, hanya memanfaatkan kesempatan untuk dump.
• Beberapa strategi keluar yang lebih kompleks hanya merupakan pengecualian, bukan mode arus utama.

Kesimpulan

Laporan ini mengungkapkan strategi pengambilan yang berkelanjutan, terstruktur, dan menguntungkan tinggi untuk penerbitan token Solana: penargetan blok yang didanai oleh pengembang. Dengan melacak transfer SOL langsung dari pengembang ke dompet penargetan, perilaku gaya orang dalam terkunci, memanfaatkan arsitektur throughput tinggi Solana untuk pengambilan secara kolaboratif.

Meskipun metode ini hanya menangkap sebagian dari serangan blok yang sama, skala dan pola menunjukkan: ini bukan spekulasi acak, tetapi operator yang memiliki posisi istimewa, sistem yang dapat diulang, dan niat yang jelas. Pentingnya strategi ini tercermin dalam:

1. Mengubah sinyal pasar awal, membuat token terlihat lebih menarik atau kompetitif;

2. Membahayakan investor ritel - Mereka menjadi arus keluar tanpa menyadari.