Estudo sobre o modo de cultivo de tokens meme na Solana
Este relatório investiga um modelo de cultivo de meme Token amplamente colaborativo e comum na Solana: os implementadores de Token transferem SOL para "carteiras de snipers", permitindo que essas carteiras comprem o Token na mesma bloco em que ele é lançado. Ao focar na cadeia de fundos clara e verificável entre os implementadores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório nem um comportamento marginal. Somente no último mês, mais de 15.000 SOL em lucros realizados foram extraídos de mais de 15.000 emissões de tokens dessa maneira, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implementadores. Essas carteiras demonstram uma taxa de sucesso excepcionalmente alta de (87% em lucros de sniper ), saídas limpas e um padrão operacional estruturado.
Descoberta chave:
O sniping financiado pelo deployer é sistemático, lucrativo e geralmente automatizado, com atividades de sniping mais concentradas durante o horário de trabalho dos Estados Unidos.
A estrutura de múltiplas carteiras é bastante comum, frequentemente utilizando carteiras temporárias e saídas colaborativas para simular a demanda real.
Os métodos de ofuscação estão em constante evolução, como cadeias de fundos de múltiplas etapas e transações de múltiplas assinaturas, para evitar detecção.
Embora haja limitações, um filtro de capital de salto ainda pode capturar os casos de comportamento de "insider" em grande escala mais claros e repetíveis.
Este relatório apresenta um conjunto de métodos heurísticos operacionais que ajudam as equipas de protocolo e front-end a identificar, marcar e responder em tempo real a este tipo de atividades.
Embora a análise cubra apenas um subconjunto do comportamento de sniper de bloco, sua escala, estrutura e lucratividade indicam que a emissão de Token Solana está sendo ativamente manipulada por uma rede colaborativa, enquanto as medidas de defesa existentes são amplamente insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de lavagem de tokens meme colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos para carteiras alvo no mesmo bloco em que o token é lançado. A questão é dividida nas seguintes fases:
Filtrar o mesmo bloco de sniper
Identificar as carteiras associadas ao implementador
Associar o sniping aos lucros dos Tokens
Medir o tamanho e o comportamento da carteira
Rastro de atividade da máquina
Análise do Comportamento de Saída
Focar nas ameaças mais claras
Nós primeiro medimos a escala de caça de blocos na emissão de tokens, e os resultados foram surpreendentes: mais de 50% dos tokens foram caçados no momento da criação do bloco - a caça de blocos passou de um caso marginal para o modo de emissão dominante.
Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação fora da cadeia; ou infraestrutura compartilhada entre o implantador e o comprador.
Nem todos os ataques de bloqueio na mesma área são igualmente maliciosos, existindo pelo menos duas classes de papéis: "robôs de rede de sorte" - testando heurísticas ou especulações de baixo valor; colaboradores internos - incluindo o implantador que fornece financiamento para seus compradores.
Para reduzir falsos positivos e destacar o verdadeiro comportamento colaborativo, adicionamos um filtro rigoroso aos indicadores finais: apenas contabilizamos as transferências diretas de SOL entre o implantador e as carteiras de ataque antes do lançamento. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implantador; carteiras que atuam sob a direção do implantador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois implementou um token chamado SOL > BNB. As 3 carteiras de captação de recursos completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de um ataque de pré-financiamento utilizando carteiras de especulação para pressionar o token agrícola, capturado diretamente pela abordagem de cadeia de financiamento. Apesar de ser uma técnica simples, ela se apresenta em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento de múltiplos saltos
Uma carteira está relacionada a múltiplos ataques de Token. Esta entidade não injetou diretamente capital na carteira de ataque, mas enviou SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
Os métodos existentes apenas detectam algumas transferências preliminares do implantador, mas não conseguem capturar toda a cadeia de transferências para a carteira final. Essas carteiras de retransmissão geralmente são "usadas uma única vez", apenas para transmitir SOL, tornando difícil a associação através de uma simples consulta. Essa lacuna não é um defeito de design, mas sim uma consideração de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, os custos são enormes. Portanto, a implementação atual prioriza conexões diretas de alta confiança para manter clareza e reprodutibilidade.
Descobrir
Focando no subconjunto "sniping na mesma blockchain + cadeia de financiamento direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até agora:
Sniping que ocorre na mesma blockchain e é financiado pelo desenvolvedor é muito comum e sistemático.
No último mês, mais de 15.000 Tokens foram confirmados como sendo diretamente alvo de carteiras de capitalização no bloco de lançamento.
Envolve mais de 4.600 carteiras de sniper, mais de 10.400 implantadores
Representa cerca de 1,75% do volume de emissão de Tokens
Esta ação gera lucros em larga escala
O portfólio de aquisição direta já alcançou um lucro líquido >15,000 SOL
Taxa de sucesso de sniper 87%, muito poucas transações falhadas
Rendimentos típicos de uma única carteira 1-100 SOL, poucos acima de 500 SOL
Repetição de implantação e direcionamento para a rede de agricultura de ataque
Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens.
Algumas carteiras de sniper executam centenas de snipes em um dia
Observado a estrutura "centro-radial": uma carteira financia múltiplas carteiras de sniper, todas mirando a mesma Token.
O sniper apresenta um padrão temporal centrado no ser humano
O pico de atividade é entre as 14:00 e as 23:00 UTC; quase paralisado entre as 00:00 e as 08:00 UTC.
Combinado com o horário de trabalho dos EUA, indica que é disparado manualmente/por tempo, e não automaticamente 24 horas por dia em todo o mundo.
Confusão de propriedade entre carteiras descartáveis e transações multi-assinatura
O deployer financia vários wallets simultaneamente e assina o ataque na mesma transação.
Estas carteiras de queima não assinarão mais nenhuma transação.
O deployer divide a compra inicial em 2-4 carteiras, disfarçando a demanda real.
Comportamento de Saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída - Do primeiro compra até a venda final
Número de vendas - Quantidade de transações de venda independentes usadas para sair
Conclusão dos dados:
Velocidade de saída
55% dos snipers foram vendidos em 1 minuto
85% em 5 minutos liquidado
11% concluído em 15 segundos
Número de vendas
Mais de 90% das carteiras de sniper saem apenas com 1-2 ordens de venda.
Raramente utiliza vendas progressivas
Tendência de Lucros
O mais lucrativo é o carteira de saída em menos de 1 minuto, seguido por menos de 5 minutos
Manter por mais tempo ou vender várias vezes, embora a média de lucro por venda única seja ligeiramente mais alta, mas a quantidade é muito pequena, contribuindo assim de forma limitada para o lucro total.
Explicação:
Estes padrões indicam que o sniping financiado pelo implementador não é uma atividade de negociação, mas sim uma estratégia automatizada e de baixo risco de extração:
Comprar antecipadamente → Vender rapidamente → Sair completamente
A venda única representa uma despreocupação com a volatilidade dos preços, utilizando apenas a oportunidade para vender.
Poucas estratégias de saída mais complexas são exceções, modos não convencionais.
Conclusão
Este relatório revela uma estratégia de extração de emissão de Token Solana contínua, estruturada e altamente lucrativa: sniping em bloco financiado pelo implementador. Ao rastrear as transferências diretas de SOL do implementador para a carteira de sniping, identificamos um comportamento semelhante ao de insiders, utilizando a arquitetura de alta capacidade de processamento da Solana para extração colaborativa.
Embora este método capture apenas uma parte da especulação de bloco, sua escala e padrão indicam: não se trata de uma especulação dispersa, mas sim de operadores com uma posição privilegiada, um sistema repetível e intenções claras. A importância desta estratégia reflete-se em:
Distorcer os sinais de mercado iniciais, fazendo com que o Token pareça mais atraente ou competitivo
Ameaça aos investidores de retalho - Eles tornam-se liquidez de saída sem saber.
Enfraquecer a confiança na emissão de tokens abertos, especialmente em plataformas que buscam velocidade e facilidade de uso.
Para aliviar este problema, não basta apenas uma defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de detecção já existem - a questão é se o ecossistema realmente está disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reprodutível para identificar os comportamentos colaborativos mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio está em detectar estratégias altamente confusas e em constante evolução, e em construir uma cultura em cadeia que recompense a transparência em vez da extração.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Repostar
Compartilhar
Comentário
0/400
CoinBasedThinking
· 3h atrás
fazer as pessoas de parvas Uma turma de idiotas, venham rápido
Ver originalResponder0
CommunityWorker
· 3h atrás
放放放 Originalmente é assim que se faz as pessoas de parvas...
Revelações sobre a emissão de tokens Solana: pesquisa sobre arbitragem de ataque a blocos por insiders
Estudo sobre o modo de cultivo de tokens meme na Solana
Este relatório investiga um modelo de cultivo de meme Token amplamente colaborativo e comum na Solana: os implementadores de Token transferem SOL para "carteiras de snipers", permitindo que essas carteiras comprem o Token na mesma bloco em que ele é lançado. Ao focar na cadeia de fundos clara e verificável entre os implementadores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório nem um comportamento marginal. Somente no último mês, mais de 15.000 SOL em lucros realizados foram extraídos de mais de 15.000 emissões de tokens dessa maneira, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implementadores. Essas carteiras demonstram uma taxa de sucesso excepcionalmente alta de (87% em lucros de sniper ), saídas limpas e um padrão operacional estruturado.
Descoberta chave:
Embora a análise cubra apenas um subconjunto do comportamento de sniper de bloco, sua escala, estrutura e lucratividade indicam que a emissão de Token Solana está sendo ativamente manipulada por uma rede colaborativa, enquanto as medidas de defesa existentes são amplamente insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de lavagem de tokens meme colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos para carteiras alvo no mesmo bloco em que o token é lançado. A questão é dividida nas seguintes fases:
Focar nas ameaças mais claras
Nós primeiro medimos a escala de caça de blocos na emissão de tokens, e os resultados foram surpreendentes: mais de 50% dos tokens foram caçados no momento da criação do bloco - a caça de blocos passou de um caso marginal para o modo de emissão dominante.
Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação fora da cadeia; ou infraestrutura compartilhada entre o implantador e o comprador.
Nem todos os ataques de bloqueio na mesma área são igualmente maliciosos, existindo pelo menos duas classes de papéis: "robôs de rede de sorte" - testando heurísticas ou especulações de baixo valor; colaboradores internos - incluindo o implantador que fornece financiamento para seus compradores.
Para reduzir falsos positivos e destacar o verdadeiro comportamento colaborativo, adicionamos um filtro rigoroso aos indicadores finais: apenas contabilizamos as transferências diretas de SOL entre o implantador e as carteiras de ataque antes do lançamento. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implantador; carteiras que atuam sob a direção do implantador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois implementou um token chamado SOL > BNB. As 3 carteiras de captação de recursos completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de um ataque de pré-financiamento utilizando carteiras de especulação para pressionar o token agrícola, capturado diretamente pela abordagem de cadeia de financiamento. Apesar de ser uma técnica simples, ela se apresenta em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento de múltiplos saltos
Uma carteira está relacionada a múltiplos ataques de Token. Esta entidade não injetou diretamente capital na carteira de ataque, mas enviou SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
Os métodos existentes apenas detectam algumas transferências preliminares do implantador, mas não conseguem capturar toda a cadeia de transferências para a carteira final. Essas carteiras de retransmissão geralmente são "usadas uma única vez", apenas para transmitir SOL, tornando difícil a associação através de uma simples consulta. Essa lacuna não é um defeito de design, mas sim uma consideração de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, os custos são enormes. Portanto, a implementação atual prioriza conexões diretas de alta confiança para manter clareza e reprodutibilidade.
Descobrir
Focando no subconjunto "sniping na mesma blockchain + cadeia de financiamento direta", revelamos um comportamento colaborativo on-chain amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até agora:
Comportamento de Saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Conclusão dos dados:
Velocidade de saída
Número de vendas
Tendência de Lucros
Explicação:
Estes padrões indicam que o sniping financiado pelo implementador não é uma atividade de negociação, mas sim uma estratégia automatizada e de baixo risco de extração:
Conclusão
Este relatório revela uma estratégia de extração de emissão de Token Solana contínua, estruturada e altamente lucrativa: sniping em bloco financiado pelo implementador. Ao rastrear as transferências diretas de SOL do implementador para a carteira de sniping, identificamos um comportamento semelhante ao de insiders, utilizando a arquitetura de alta capacidade de processamento da Solana para extração colaborativa.
Embora este método capture apenas uma parte da especulação de bloco, sua escala e padrão indicam: não se trata de uma especulação dispersa, mas sim de operadores com uma posição privilegiada, um sistema repetível e intenções claras. A importância desta estratégia reflete-se em:
Para aliviar este problema, não basta apenas uma defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de detecção já existem - a questão é se o ecossistema realmente está disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reprodutível para identificar os comportamentos colaborativos mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio está em detectar estratégias altamente confusas e em constante evolução, e em construir uma cultura em cadeia que recompense a transparência em vez da extração.